Los ciberdelincuentes siempre buscan formas de acceder a nuestra información personal y, en última instancia, a nuestro dinero. Y sus tácticas están evolucionando junto con los rápidos avances tecnológicos, especialmente en inteligencia artificial.
Para ayudar a mantener a los buenos un paso por delante, instituciones financieras como SELCO han implementado —y mejoran continuamente— controles de seguridad multinivel diseñados para proteger la información de los miembros, que van desde una gestión sólida de credenciales hasta la monitorización de patrones sospechosos de comportamiento. Un método eficaz es asegurarse de que los usuarios de la banca digital demuestren su identidad de varias maneras. Cuando se emplea la autenticación multifactor (MFA), los usuarios suelen ser verificados mediante al menos dos de los siguientes factores:
- Algo que ya sabes: Nombre de usuario, contraseña o PIN
- Algo que tienes: Un "dispositivo recordado", una clave de seguridad, un código de uso único, etc.
- Algo que tú eres: Biometría como huellas dactilares o Face ID.
SELCO ofrece a los miembros múltiples opciones de autenticación, incluyendo inicio de sesión biométrico, autenticación push móvil, códigos de un solo uso proporcionados por aplicaciones de autenticación y códigos de un solo uso (códigos de seguridad) entregados por teléfono, correo electrónico o mensaje de texto.
Al elegir una opción de "algo que tienes", ¿qué método es mejor? ¿Más seguro? ¿Más fácil de usar?
Aunque las opiniones varían, el Instituto Nacional de Estándares y Tecnología, una autoridad líder en ciberseguridad, recomienda la autenticación push sobre los códigos de uso único enviados por teléfono, correo electrónico y mensaje de texto debido a su nivel extra de seguridad y comodidad. SELCO también recomienda encarecidamente la autenticación push cuando nuestros miembros inician sesión y utilizan diversos servicios de banca digital.
"Para adelantarse a las estafas modernas, es importante utilizar métodos actualizados de verificación de identidad en seguridad", dijo Chelsea Budzko, responsable de seguridad de la información en SELCO. "Cambiar a la autenticación push a través de aplicaciones de confianza o habilitar una app autenticadora puede fortalecer significativamente la seguridad de tu proceso de inicio de sesión. La autenticación push tiene el beneficio añadido de una mayor seguridad y mayor comodidad."
¿Qué es la autenticación push?
La autenticación push es un componente centrado en el móvil de la autenticación multifactor para verificar la identidad de un usuario. Es ampliamente utilizado por instituciones financieras, sitios de compras online, proveedores de servicios sanitarios y muchos otros sitios e industrias. Además de mejorar la seguridad, la autenticación push mejora la experiencia del usuario al eliminar fricciones. Los usuarios pueden pulsar un botón o deslizar una pantalla para autorizar o denegar una acción, eliminando la necesidad de teclear manualmente los códigos de seguridad.
¿Cómo funciona?
El gráfico siguiente muestra cómo es el proceso de autenticación en la plataforma bancaria digital de SELCO cuando la autenticación push está habilitada en un dispositivo. Estas imágenes detallan una combinación de pasos seguidos durante el proceso de inicio de sesión u otros puntos desencadenantes para notificaciones push a lo largo de la experiencia de banca digital.
Una vez autenticados, los miembros de SELCO inician sesión de forma segura. Si se requiere un desafío de autenticación tras iniciar sesión (por ejemplo, cuando los usuarios añaden una tarjeta a su monedero móvil, actualizan su perfil o contraseña, o añaden una cuenta externa), se envía otra notificación push para autorizar la actividad. El usuario puede pulsar cómodamente el botón "Soy yo" para informarnos de que la actividad está autorizada.
Aquí tienes cómo activar la autenticación push en unos pocos sencillos pasos en la banca digital.
¿Qué hace que la autenticación push sea tan segura?
¡Buena pregunta! Aquí tienes algunas razones por las que la autenticación push es ampliamente aceptada como una forma preferida de verificación de identidad:
- Vínculos directos con un dispositivo. Las solicitudes de autenticación solo se envían al dispositivo registrado del usuario. Es mucho más difícil robar un dispositivo que comprometer una cuenta de correo electrónico o interceptar mensajes de texto.
"A diferencia de los códigos SMS, las notificaciones push no son vulnerables a estafas de intercambio de SIM, donde los atacantes secuestran tu número de teléfono para interceptar códigos de seguridad", explicó Budzko.
- Criptografía asimétrica. Esto simplemente significa que se requiere la firma digital única del usuario del dispositivo para autenticar una solicitud de inicio de sesión.
- Monitorización de actividad sospechosa. Si recibes una notificación push que no reconoces, puedes bloquear el acceso inmediatamente. SELCO proporciona contexto adicional en los mensajes de autenticación push para ayudar al usuario a detectar posibles ataques de phishing en tiempo real.
Si buscas un método más seguro y fluido para verificar tu identidad, la autenticación push es la mejor opción. Añadir aunque sea un paso cuidadoso a tu proceso de verificación puede ayudarte mucho a ofrecerte una seguridad y tranquilidad más cómodas.
