Los ciberdelincuentes siempre buscan formas de obtener nuestra información personal y, al final, nuestro dinero. Y sus tácticas están evolucionando junto con los rápidos avances en la tecnología, especialmente en la inteligencia artificial.
Para ayudar a mantener a los buenos un paso por delante, instituciones financieras como SELCO han implementado —y mejoran continuamente— controles de seguridad multinivel diseñados para proteger la información de los miembros, que van desde una gestión sólida de credenciales hasta la monitorización de patrones sospechosos de comportamiento. Un método eficaz es asegurarte de que los usuarios de banca digital prueben su identidad de varias maneras. Cuando se emplea la autenticación multifactor (MFA), los usuarios generalmente deben ser verificados mediante al menos dos de los siguientes factores:
- Algo que sabes: Nombre de usuario, contraseña o PIN
- Algo que tienes: Un "dispositivo recordado", una clave de seguridad, un código de uso único, etc.
- Algo que eres: Biometría como huella digital o Face ID.
SELCO ofrece a los miembros múltiples opciones de autenticación, incluyendo inicio de sesión biométrico, autenticación push móvil, códigos de un solo uso proporcionados por aplicaciones de autenticación y códigos de un solo uso (códigos de seguridad) entregados por teléfono, correo electrónico o mensaje de texto.
Al elegir una opción de "algo que tienes", ¿qué método es mejor? ¿Más seguro? ¿Más fácil de usar?
Aunque las opiniones varían, el Instituto Nacional de Estándares y Tecnología, una autoridad líder en ciberseguridad, recomienda la autenticación push en lugar de los códigos de uso único enviados por teléfono, correo electrónico y mensaje de texto debido a su nivel extra de seguridad y comodidad. SELCO también recomienda mucho la autenticación push cuando nuestros miembros inician sesión y usan varios servicios de banca digital. Las notificaciones push son ahora el método principal y predeterminado para que los miembros de SELCO reciban alertas de seguridad.
Para adelantarte a las estafas modernas, es importante utilizar métodos actualizados de verificación de identidad de seguridad", dijo Chelsea Budzko, responsable de seguridad de la información en SELCO. Cambiar a la autenticación push a través de aplicaciones de confianza o habilitar una app autenticadora puede fortalecer significativamente la seguridad de tu proceso de iniciar sesión. La autenticación push tiene el beneficio añadido de una seguridad mejorada y más comodidad.
¿Qué es la autenticación push?
La autenticación push es un componente centrado en dispositivos móviles de la autenticación multifactor para verificar la identidad de un usuario. Es ampliamente utilizado por instituciones financieras, sitios de compras en línea, proveedores de servicios de salud y muchos otros sitios e industrias. Además de mejorar la seguridad, la autenticación push mejora tu experiencia al eliminar fricción. Puedes pulsar un botón o deslizar una pantalla para autorizar o denegar una acción, eliminando la necesidad de escribir manualmente los códigos de seguridad.
¿Cómo funciona?
El gráfico siguiente muestra cómo es el proceso de autenticación en la plataforma de banca digital de SELCO cuando la autenticación PUSH está activada en un dispositivo. Estas imágenes detallan una combinación de pasos que sigues durante el proceso de iniciar sesión u otros puntos desencadenantes para notificaciones push a lo largo de la experiencia de banca digital.
Una vez autenticados, los miembros de SELCO inician sesión de forma segura. Si se requiere un desafío de autenticación después de iniciar sesión (por ejemplo, cuando añades una tarjeta a tu monedero móvil, actualizas tu perfil o contraseña, o añades una cuenta externa), se envía otra notificación push para autorizar la actividad. Puedes pulsar cómodamente el botón "Soy yo" para informarnos que la actividad está autorizada.
Aquí tienes cómo habilitar la autenticación push en unos pocos pasos sencillos en banca digital.
¿Qué hace que la autenticación push sea tan segura?
¡Buena pregunta! Aquí tienes algunas razones por las que la autenticación push es ampliamente aceptada como una forma preferida de verificación de ID:
- Conexiones directas a un dispositivo. Las solicitudes de autenticación solo se envían a tu dispositivo registrado. Es mucho más difícil robar un dispositivo que comprometer una cuenta de correo electrónico o interceptar mensajes de texto.
A diferencia de los códigos SMS, las notificaciones push no son vulnerables a las estafas de intercambio de SIM, donde los atacantes secuestran tu número de teléfono para interceptar códigos de seguridad", explicó Budzko.
- Criptografía asimétrica. Esto simplemente significa que se requiere la firma digital única de un usuario del dispositivo para autenticar una solicitud de inicio de sesión.
- Monitoreo de actividad sospechosa. Si recibes una notificación push que no reconoces, puedes bloquear el acceso de inmediato. SELCO proporciona contexto adicional en los mensajes de autenticación push para ayudar a un usuario a detectar posibles ataques de phishing en tiempo real.
Si buscas un método más seguro y fluido para verificar tu identidad, la autenticación push es la mejor opción. Añadir aunque sea un paso cuidadoso a tu proceso de verificación puede ayudarte mucho a brindarte una seguridad y tranquilidad más convenientes.
