Products

El desafío de la seguridad en línea: Autenticar una base de usuarios global

A medida que el número de perfiles, servicios y aplicaciones sociales en línea sigue creciendo, 2FA se convierte en clave para mantener la seguridad de las cuentas de los usuarios.

April 21 2015

Antes del boom de Internet, las empresas e instituciones no tenían mucho de lo que preocuparse en cuanto a la identidad y autenticación de sus clientes y usuarios. Con los consumidores casi siempre físicamente en el punto de venta o consumo de servicio, los perfiles falsos o los robos de identidad en línea no eran una preocupación.

Desde entonces, muchos aspectos de la vida diaria han migrado en línea. Una parte cada vez mayor de las transacciones, compras e interacciones sociales se realizan por internet, con participantes físicamente separados de la compañía o institución que proporciona el servicio.

Según Statista, en 2013, 191,1 millones de ciudadanos de EE. UU. compraron en línea y miraron productos, compararon precios o adquirieron artículos en línea al menos una vez. Se espera que la cifra supere los 200 millones en 2015. En China, el número de compradores en línea aumentó de 33,57 millones en 2006 a más de 360 millones en 2014. En 2013 las transacciones de comercio en línea en China alcanzaron aproximadamente 1,84 trillones de yuanes.

Los negocios y los consumidores confían en un número cada vez mayor de perfiles en línea, interfaces web y aplicaciones móviles – para sus operaciones de banca, hacer reservas, realizar pedidos, comunicarse o buscar pareja. Esto beneficia en gran medida a los consumidores, pero también establece un desafío para los negocios.

Para empresas con grandes bases de usuarios en línea internacionales y exclusivas, como las redes sociales, las páginas de comercio en línea o los proveedores de servicios de nube, parece que las cosas se han complicado todavía más. Una de las cuestiones apremiantes por resolver en cualquiera de este tipo de operaciones es cuándo y cómo permitir el acceso al servicio en línea, es decir, establecer que el usuario que intente acceder al servicio realmente deba tener permiso para acceder.

La combinación de nombre de usuario/contraseña es una posible solución, pero como cada persona tiene cuatro, cinco o más perfiles en línea, los usuarios tienden a ignorar la práctica recomendada de tener una contraseña diferente para cada cuenta. Esto aumenta el riesgo de una brecha de seguridad y coloca en un aprieto al usuario y a la empresa.

Una de las maneras de combatir la "vagancia de contraseñas" es asignar a cada usuario un token de hardware dedicado como un segundo factor de autenticación, pero esto podría ser exorbitadamente complicado. Emplear un llavero transmisor para una base de usuarios global puede transformarse fácilmente en una pesadilla en términos de logística incluso más que los costes y ahí es donde un método distinto para proporcionar la autenticación de 2 factores entra – la mensajería SMS.

Los SMS profesionales surgieron como un cómodo componente de la autenticación de 2 factores, el único capaz de enviar los PIN de un solo uso (OTP) a una audiencia global. El OTP sirve como un credencial adicional para iniciar sesión en un servicio en línea para despejar cualquier duda referente a la identidad del usuario y para evitar fraudes, hackeos o phising. La cuenta en línea está asociada al número móvil del usuario, que también se usa como el número al que se envía el OTP, probando con eficacia la identidad.

El envío de OTP en mensajes SMS abarca varios puntos cruciales para las empresas con base en internet. Tiene una cobertura global que no depende de una conexión de datos, es compatible con todo tipo de teléfonos móviles y los usuarios están acostumbrados a la mensajería SMS. El coste de los SMS es, en comparación, el más bajo y quizás, lo que es más importante, las API son el estándar para una integración perfecta en cualquier sistema.

Leer más sobre cómo garantizar el envío de OTP y aumentar la conversión con el servicio de validación de número.