Doble verificación, doble seguridad. Verificación en dos pasos vía SMS
El robo de contraseñas se ha vuelto una actividad mucho más habitual y lucrativa que hace un tiempo. A principios de este año la red social Twitter anunciaba que comenzaría a usar los números de teléfono de los usuarios como mecanismo para aumentar el control de ataques y trolls contra cuentas de usuarios. Y ese que, en la actualidad, gran parte de nuestra información está en la red y se encuentra más accesible de lo que creemos. Para un experto, no resulta muy difícil vulnerar la identidad de un usuario y acceder a la información personal que tengamos almacenada en la nube o en el email.
¿Utilizas la misma contraseña para todo?
Muchos hackers generalmente utilizan una herramienta automatizada llamado «account checker» que les permite probar diferentes combinaciones de nombres de usuarios y contraseñas en cualquier sitio, incluidos los comercios electrónicos o las redes sociales. Cuando una de las combinaciones entre usuario y contraseña funciona acceden y roban los nombres, direcciones e información de tarjetas de crédito y débito que utiliza un el titular de la cuenta en cada uno de los sitios donde lo rastrea. (Genbeta)
Según datos publicados recientemente, un 97% de las Pymes españolas ya usan algún tipo de sistema de software en la nube (Informe sobre la Implantación de las TIC en las Empresas españolas). Por ello, los mecanismos de seguridad para salvaguardar la información que maneja una empresa y que almacena en la nube deben crecer en paralelo a cómo lo hace la tecnología. La verificación en dos pasos vía SMS es uno de los mecanismos de seguridad que cada vez más servicios y aplicaciones están utilizando para reducir los fallos de seguridad y los ataques maliciosos. La doble verificación en dos pasos es sin duda una forma muy sencilla de añadir un plus de seguridad a las cuentas, que añade valor al servicio y se trata de una solución práctica y económica ya que no necesita hardware nuevo.
¿Cómo funciona?
Supongamos que un usuario necesita acceder a un sistema de almacenamiento en la nube, por ejemplo, y para ello debe identificarse vía web. Los pasos a seguir serán los siguientes:
1.- El usuario ingresa su user y su password habituales.
2.- Para autentificar en dos pasos su identidad, indicará también el número en el que quiere recibir el código.
3.- Tras enviar la información, el usuario recibirá un SMS con un código de verificación generado automáticamente y de un solo uso.
4.- Confirma vía web el código que ha recibido en el móvil y accede al sistema.
Prácticamente todos los bancos ya tienen integrado este sistema de verificación tanto en las compras online que superen un límite de gasto fijado previamente como para realizar transferencia a otras cuentas, por ejemplo.
Doble verificación por llamada de voz
Además, las empresas que lo integren también pueden ofrecer el servicio de verificación por llamada automática de voz si así lo desean. Este caso es útil para adaptar servicios a personas con discapacidad visual, por ejemplo. En vez de recibir un SMS con un código de verificación se realizaría mediante una conexión a la API de Infocaller con un call back al número indicado tras ingresar el user y el password.
En definitiva, la verificación de las cuentas mediante este mecanismo es una forma más de impedir que nuestros datos circulen por manos indebidas. Gracias a la seguridad que supone el SMS así como su alta tasa de apertura y lectura entre los receptores este ha visto renacer su uso desde la aparición de aplicaciones de mensajería instantánea. Además, las comunicaciones vía SMS pueden incluir links personalizados para cada usuario favoreciendo de forma paralela la redirección a una web segura o una web específica para cada usuario.
Mantén a los usuarios seguros y favorece la imagen de tu empresa. Ofrece a tus clientes lo que estos necesitan y súmate a la era de la seguridad en la red. Doble verificación, doble seguridad.
