La digitalización global ha generalizado el uso de ordenadores portátiles y dispositivos móviles. Como resultado, muchas cosas, como las operaciones bancarias, el acceso a contenidos y la comunicación, se han vuelto más accesibles. Por desgracia, la revolución digital también ha abierto una enorme brecha para los delincuentes. Un estudio reciente reveló que los ciberdelincuentes habían robado miles de millones de dólares en los últimos seis años. También se han producido daños incuantificables a numerosas marcas y personalidades después de que los piratas informáticos hayan accedido a información sensible, imágenes y vídeos y los hayan utilizado de forma maliciosa.
Esto plantea la necesidad de mejorar la seguridad. Aunque las contraseñas sean la forma más común de seguridad asociada a la mayoría de las cuentas digitales, simplemente no son suficientes. Por suerte, es fácil hacer que las cuentas de los clientes sean más seguras utilizando la autenticación de dos factores, comúnmente llamada 2FA.
¿Qué es la autenticación de dos factores?
La 2FA es una capa adicional de seguridad para acceder a una cuenta digital en la que los usuarios proporcionan dos factores de autenticación diferentes para verificarse. El usuario introduce primero su nombre de usuario y su contraseña. En lugar de obtener un acceso instantáneo a su cuenta, se le pedirá que presente información adicional. Si no introduce la información adicional correctamente, se bloqueará el acceso a la cuenta. Si la contraseña de un usuario ha sido robada, los hackers no podrán acceder a la cuenta, ya que no pasarán el segundo proceso de verificación. En términos sencillos, el 2FA actúa como intermediario entre lo que se sabe (contraseña) y lo que se tiene (teléfono móvil).
¿Cómo funciona la 2FA basada en mensajes de texto y voz?
La 2FA por SMS está muy extendida porque se integra fácilmente en el teléfono de cualquier usuario, aunque no sea un smartphone. Al registrarse en un servicio en la nube, el usuario deberá introducir un nombre de usuario, una contraseña y un número de teléfono móvil. A continuación, el servicio en la nube valida el número de teléfono móvil del usuario enviando un SMS de confirmación. Se trata de una contraseña de un solo uso (OTP, por sus siglas en inglés) que generalmente debe utilizarse en los 10 minutos siguientes a su recepción. El servicio en la nube también emparejará el nombre de usuario y la contraseña con el número de teléfono móvil del usuario.
En el caso de un servicio automatizado por texto, el usuario recibirá una llamada automatizada que le entregará el código 2FA en formato de audio.
La OTP por SMS o por voz es una opción excelente para asegurar las cuentas de sus clientes y ofrecer un valor adicional junto a sus servicios principales.
Ventajas y desventajas de la verificación 2FA por SMS
La verificación 2FA por SMS disminuye en gran medida la posibilidad de que un hacker acceda a la información personal de un usuario y reduce el riesgo de robo de identidad y fraude.
Un posible riesgo de la verificación 2FA por SMS podría darse cuando los hackers realizan un ataque dirigido. Algunos ejemplos serían un ataque al SS7 del MNO, que requiere una infraestructura sofisticada y costosa, y un ataque de intercambio de SIM, que requiere que el hacker tenga información privilegiada sobre un número de teléfono móvil.
Global Telco Consult (GTC) puede ayudar
Como consultora global de mensajería empresarial, Global Telco Consult (GTC) tiene algunos consejos sencillos.
Para las empresas:
➔ Elija un socio de autenticación fuerte para la habilitación de OTP.
➔ Confie en los marcos normativos y en las prescripciones actualizadas.
➔ Proteja su infraestructura de OTP en la nube.
➔ Elija un proveedor de SMS fiable para la entrega segura de OTP por SMS de 2FA a través de canales y conexiones directas hacia los OMR y los clientes.
➔ Elija un ID de remitente de SMS único y fácil de recordar.
➔ Envíe siempre la OTP correcta con un mensaje coherente.
➔ Informe a su cliente sobre las novedades y actualizaciones de seguridad.
Para los clientes/usuarios:
➔ Compruebe siempre el ID del remitente de los SMS: debería aparecer dentro de su bandeja de entrada de SMS.
➔ Compruebe la consistencia del contenido y compárelo con los anteriores.
➔ Tenga en cuenta el plazo de entrega de la OTP.
El número de usuarios de teléfonos móviles crece constantemente, y los SMS no requieren la descarga de ninguna aplicación adicional para optar por la OTP 2FA SMS. El SMS está siempre presente, siempre activo y disponible. El SMS y la OTP seguirán siendo una referencia sólida para un proceso 2FA.
Global Telco Consult (GTC) es una consultora de mensajería empresarial, independiente y de confianza, con un profundo conocimiento en el ámbito de la comunicación de aplicación a persona (A2P). GTC proporciona estrategias de mensajería a medida a empresas, proveedores de servicios de mensajería, operadores y carriers de voz. Tenemos experiencia en múltiples canales de mensajería como RCS, Viber, WhatsApp, Telegram y SMS para el sector mayorista y minorista.
GTC apoya a sus clientes desde la estrategia de mercado hasta el lanzamiento del servicio, pasando por la gestión de las operaciones y el apoyo de la actividad de ventas y compras. La empresa comenzó en 2016 con el objetivo de guiar a los operadores y a las empresas de telecomunicaciones para que aprovechen las nuevas y emocionantes oportunidades y saquen el máximo partido a la mensajería empresarial. Para obtener más información o conocer el sector, eche un vistazo a nuestro blog o síganos en LinkedIn.
