Digital

El nuevo método para dejar K.O. a los hackers: la verificación del número de teléfono

WhatsApp-Phone-VerificationEn la era de las redes sociales resulta extremadamente fácil crear una identidad falsa solamente registrándose en un servicio. Por este motivo, muchas aplicaciones ya piden que el usuario introduzca su número de teléfono. Se trata de enviar una contraseña desde el móvil a la IP de internet que usa la aplicación o servicio de manera que se verifica la identidad.

Login del usuario
Confirmar la identidad del usuario es importante para prevenir ciberataques y usurpación de cuentas ajenas. El sistema de verificación a través del número de teléfono podría implementarse al iniciar sesión o cuando la conexión se produce desde una nueva localización, aparato o dirección IP para prevenir el fraude. Servicios como la banca electrónica o el email ya ofrecen este tipo de seguridad.

Reestablecimiento de contraseña
Algunas cuentas de recuperación de contraseñas solicitan al usuario respuestas a preguntas que incluyen datos personales. Si el proceso se hace con la verificación del número de teléfono impide a los hackers hacerse fácilmente con la cuenta de esta persona.

Comprobar la actividad de la cuenta
Es importante añadir otra capa de seguridad cuando un usuario hace cambios importantes en su cuenta como actualizaciones, cambios de cuenta o compras. Esto puede resultar útil para servicios que tienen más de un usuario porque puede notificar al principal los cambios que se están produciendo.

Mayor eficiencia
En vez de dirigir al usuario directamente a un call center a la hora de verificar su identidad para activar un producto la verificación del número de teléfono es más rápido

google phone verification

Usar solamente verificación a través del email
Las cuentas de email son el medio más comúnmente utilizado para difundir virus y spam. Un solo usuario puede crear cientos de cuentas de email de manera gratuita y usarlas de modo fraudulento.

Muchas webs de dating perdieron muchos usuarios al utilizar solamente el email como forma de verificación ya que dio lugar a la aparición de spammers.
Usar verificación SMS previene registros spam y resulta más seguro que el email ya que utiliza otro canal diferente (fuera de banda) de conexión que el servicio.

Usar solo contraseñas
En los últimos años, descubrir la combinación de usuario y contraseña se ha convertido en una tarea más difícil para los hackers. Estos utilizan una herramienta que prueba combinaciones ambas en las webs de e-commerce para obtener el nombre, dirección y número de tarjeta de los usuarios.
Además muchos usuarios utilizan la misma combinación para diferentes servicios lo que facilita el trabajo a los hackers. Por eso, las webs de comercio electrónico deben añadir un grado a su seguridad.

facebook phone verification

Usar solo preguntas de restablecimiento de contraseña
Las típicas preguntas de reestablecimiento de contraseñas resultan bastante inseguras ya que, algunas son difíciles de recordar para el usuario y otras demasiado fáciles de averiguar para el hacker. Uno de los casos más famosos es el de Sarah Palin, cuya cuenta de Yahoo fue hackeada en 2008, y cuyo responsable aseguró que le había resultado muy fácil pues los datos de las preguntas estaban en Google. Esto demostró la inseguridad de este método y ahora Yahoo ofrece la posibilidad de verificación a través del número de teléfono.

Este método de seguridad tiene una gran variedad de aplicaciones y puede usarse para reemplazar otros métodos obsoletos o para complementar las formas de seguridad tradicionales como la verificación email, contraseña o las preguntas de restablecimiento.

Te recomendamos

Eficacia

Atresmedia

ADN by DAN

icemd

Compartir