La tecnología da un paso más en la calidad de vida de las personas. Ahora el teléfono móvil se puede utilizar como un segundo autentificador para el acceso remoto y las conexiones web, que evite que se pueda acceder a un cuenta bancaria o que se roben datos.
Según Technology Review, una simple llamada telefónica o un mensaje de texto podría haber salvado a la compañía Mark Patterson cerca de 350.000 dólares. El dinero fue robado de su cuenta bancaria el año pasado por delincuentes cibernéticos con sede en Europa del Este. Pero Patterson no descubrió el fraude hasta seis días después de haber comenzado, cuando el banco envió aviso de una transferencia fraudulenta de 9.000 dólares a una cuenta en California no había finalizado.
Una empresa de seguridad, DUO Security, espera ofrecer una mejor manera de proteger las transacciones bancarias, mediante el enrutamiento de la información utilizada para confirmar una transacción a través de un segundo dispositivo: un teléfono inteligente. La empresa ha desarrollado aplicaciones enfocadas a una variedad de plataformas de teléfonos inteligentes, para crear un canal separado entre un banco y su cliente y poder, así, verificar la transacción. Los clientes reciben la información en su teléfono y tienen que aprobar las operaciones con un solo toque.
Jon Oberheide, cofundador de la compañía DUO Security, señala que “el mecanismo es muy sencillo, sólo hay que pulsar un botón del ordenador, tras esto se recibirá una notificación y habrá que pulsar el botón en el teléfono. Según Jon Oberheide, es fácil, ya que no quieren abrumar al usuario con muchas opciones.
La empresa de Patterson fue víctima de la banca Zeus Trojan, un programa de software que roba dinero, muy utilizado por los ciberdelincuentes para saquear las sesiones de las víctimas de la banca on line y pagar grandes sumas de dinero a los intermediarios conocidos como ‘mulas de dinero’, que transfieren los fondos en el extranjero. «Ha sido un año y medio muy estresante y esperamos obtener resultados con este nuevo sistema «, dijo Patterson a los asistentes al Simposio de Delitos Cibernéticos 2010 celebrado en Portsmouth el mes pasado.
La captura de un nombre de usuario y una contraseña durante una sesión de banca on line es muy sencilla, por lo que las regulaciones bancarias ya no sólo permiten una sola contraseña para asegurar las transacciones en línea. Debido a que los delincuentes tienen el control sobre el ordenador del cliente bancario, ni siquiera una segunda clave de acceso temporal evita que se produzcan errores posteriores.
DUO Security no es la primera empresa que busca este tipo de soluciones en el teléfono. Firmas como RSA, Entrust y PhoneFactor utilizan técnicas similares para la verificación de las transacciones a través del móvil. Pero DUO Security se ha centrado en crear una tecnología fácil de integrar con los sitios web de la banca. Ahora la compañía espera dado lo fácil de su funcionamiento, sea adoptada por un público amplio.
Oberheide señala, además que “creemos que realmente se puede ampliar esta autenticación a otros dispositivos como Facebook, o Twitter”. Podrían parecer triviales estas iniciativas pero lo cierto es que son herramientas que podrían tener esa protección adicional, sin los quebraderos de cabeza que tradicionalmente tienen los usuarios.
Hacer un comentario