Seamos realistas: todos usamos el correo electr\u00f3nico y todos usamos contrase\u00f1as. Las contrase\u00f1as crean una vulnerabilidad inherente en el sistema. La tasa de \u00e9xito de los ataques de phishing es disparando<\/a>, y las oportunidades para el ataque se han multiplicado enormemente a medida que las vidas se mueven en l\u00ednea. Todo lo que se necesita es una contrase\u00f1a comprometida para que todos los dem\u00e1s usuarios se conviertan en v\u00edctimas de una violaci\u00f3n de datos. <\/p>\n Por lo tanto, para brindar seguridad adicional, las identidades digitales se basan en parches de verificaci\u00f3n. La MFA (autenticaci\u00f3n multifactor) a menudo recurre a factores de conocimiento como el restablecimiento de contrase\u00f1as y los c\u00f3digos OTP, pero a\u00fan son vulnerables. Siempre que las credenciales se puedan compartir o interceptar, se pueden utilizar de forma indebida. <\/p>\n Lo que se necesita es un cambio de paradigma: de las credenciales basadas en el conocimiento a una s\u00f3lida seguridad basada en el factor de posesi\u00f3n que no pueda verse comprometida, junto con otra seguridad de verificaci\u00f3n, como la biometr\u00eda.<\/p>\n Una nueva API de factor de posesi\u00f3n ahora tiene como objetivo hacer precisamente eso, reemplazando las credenciales basadas en el conocimiento, mediante el uso de la tarjeta SIM para el enlace del dispositivo de factor de posesi\u00f3n y la autenticaci\u00f3n del usuario, reduciendo as\u00ed la posibilidad de phishing.<\/p>\n El phishing y otros tipos de ingenier\u00eda social se basan en el factor humano como el eslab\u00f3n m\u00e1s d\u00e9bil en una brecha. Hacen uso del acceso conveniente basado en credenciales que se brinda al usuario promedio de una plataforma, al enga\u00f1ar a esos usuarios promedio para que compartan las credenciales. Y funciona: 83%<\/a> de las organizaciones encuestadas dijeron que experimentaron un ataque de phishing basado en correo electr\u00f3nico exitoso en 2021.<\/p>\n Es bien sabido que las contrase\u00f1as se pueden compartir y, por lo tanto, se pueden suplantar f\u00e1cilmente. Pero un hecho menos conocido es que muchas formas de 2FA, como la OTP o el c\u00f3digo PIN agregado en un esfuerzo por reforzar las debilidades conocidas de las contrase\u00f1as, tambi\u00e9n son susceptibles de phishing. <\/p>\n Peor a\u00fan, los delincuentes ahora se est\u00e1n enfocando espec\u00edficamente en estos m\u00e9todos: los investigadores descubrieron recientemente que m\u00e1s de 1200<\/a> Los kits de phishing dise\u00f1ados para robar c\u00f3digos 2FA est\u00e1n en funcionamiento.<\/p>\n La respuesta a la gesti\u00f3n de identidades y accesos, por lo tanto, no es aplicar m\u00e1s parches que eliminen la experiencia del usuario, ya que estos realmente no mantienen alejados a los atacantes. En cambio, MFA necesita un factor de posesi\u00f3n m\u00e1s fuerte y m\u00e1s simple, sin nada que escribir, lo que significa nada para phishing.<\/p>\n Los factores de posesi\u00f3n de MFA dise\u00f1ados espec\u00edficamente incluyen dongles o tokens de seguridad. Pero son caros y no son algo que el usuario promedio compre. Una seguridad m\u00e1s s\u00f3lida para todos solo puede funcionar con dispositivos ampliamente disponibles, f\u00e1ciles de usar, f\u00e1ciles de integrar y rentables. <\/p>\n Introduce la tarjeta SIM. Est\u00e1 dentro del tel\u00e9fono m\u00f3vil de todos y se basa en la seguridad criptogr\u00e1fica cuando se conecta a la autenticaci\u00f3n de la red m\u00f3vil. <\/p>\n Ahora, por primera vez, un API de tru.ID<\/a> abre la autenticaci\u00f3n de red m\u00f3vil basada en SIM a todas las empresas y desarrolladores de aplicaciones, lo que significa que puede aprovechar la seguridad de la tarjeta SIM como factor de posesi\u00f3n segura para MFA. <\/p>\n La tarjeta SIM tiene mucho a su favor. Las tarjetas SIM utilizan la misma tecnolog\u00eda de microchip criptogr\u00e1fico de alta seguridad que est\u00e1 integrada en todas las tarjetas de cr\u00e9dito. Es dif\u00edcil de clonar o manipular, y hay una tarjeta SIM en cada tel\u00e9fono m\u00f3vil, por lo que cada uno de sus usuarios ya tiene este hardware en su bolsillo. <\/p>\n La combinaci\u00f3n del n\u00famero de tel\u00e9fono m\u00f3vil con su identidad de tarjeta SIM asociada (IMSI) es una combinaci\u00f3n que es dif\u00edcil de phishing ya que es una verificaci\u00f3n de autenticaci\u00f3n silenciosa. <\/p>\n La experiencia del usuario tambi\u00e9n es superior. Las redes m\u00f3viles rutinariamente realizan verificaciones silenciosas de que la tarjeta SIM de un usuario coincida con su n\u00famero de tel\u00e9fono para permitirles enviar mensajes, hacer llamadas y usar datos, lo que garantiza la autenticaci\u00f3n en tiempo real sin necesidad de iniciar sesi\u00f3n. <\/p>\n Hasta hace poco, las empresas no pod\u00edan programar la infraestructura de autenticaci\u00f3n de una red m\u00f3vil en una aplicaci\u00f3n tan f\u00e1cilmente como cualquier otro c\u00f3digo. tru.ID hace que la autenticaci\u00f3n de red est\u00e9 disponible para todos. <\/p>\n Adici\u00f3n del SDK tru.ID<\/a> en los viajes de cuentas existentes que usan el n\u00famero de tel\u00e9fono m\u00f3vil habilita instant\u00e1neamente la seguridad del factor de posesi\u00f3n para cada usuario. Adem\u00e1s, sin intervenci\u00f3n adicional del usuario, no existe un vector de ataque para los actores maliciosos: la autenticaci\u00f3n basada en SIM es invisible, por lo que no hay credenciales ni c\u00f3digos para robar, interceptar o utilizar indebidamente. <\/p>\n tru.ID no accede a la tarjeta SIM del usuario. En cambio, verifica el estado de la tarjeta SIM directamente con el operador m\u00f3vil en tiempo real. Verifica que un n\u00famero de tel\u00e9fono no haya sido asignado a otra SIM y los cambios recientes de SIM, lo que ayuda a prevenir el fraude de intercambio de SIM. <\/p>\n Aunque hay una serie de procesos descritos en el siguiente escenario, el usuario final del sistema solo tiene que hacer una cosa: proporcionar su n\u00famero de tel\u00e9fono m\u00f3vil.<\/p>\n 1 \u2014<\/b> Despu\u00e9s de que el usuario proporciona su n\u00famero de tel\u00e9fono m\u00f3vil, la API de tru.ID realiza una b\u00fasqueda del n\u00famero de tel\u00e9fono para determinar a qu\u00e9 operador de red m\u00f3vil (MNO) est\u00e1 asignado.<\/p>\n 2 \u2014<\/b> tru.ID solicita al MNO una URL de verificaci\u00f3n \u00fanica para comenzar el flujo de trabajo de autenticaci\u00f3n m\u00f3vil.<\/p>\n 3 \u2014<\/b> tru.ID almacena la URL de verificaci\u00f3n del MNO y devuelve una URL de verificaci\u00f3n de tru.ID a su servidor web para que la abra el dispositivo m\u00f3vil.<\/p>\n 4 \u2014<\/b> La aplicaci\u00f3n m\u00f3vil abre la URL de comprobaci\u00f3n de tru.ID. Se prefiere usar los SDK de tru.ID para esto porque obliga a que la solicitud web se realice a trav\u00e9s de una sesi\u00f3n de datos m\u00f3viles.<\/p>\n 5 \u2014<\/b> El MNO recibir\u00e1 la solicitud web a trav\u00e9s de una redirecci\u00f3n desde la plataforma tru.ID. <\/p>\n 6 \u2014<\/b> La redirecci\u00f3n final lleva el dispositivo al punto final de URL de redirecci\u00f3n del servidor web. El cuerpo de esta solicitud contendr\u00e1 un ‘c\u00f3digo’ y el ‘check_id’, y el servidor web env\u00eda este c\u00f3digo a tru. API de ID para completar el proceso SubscriberCheck.<\/p>\n 7 \u2014<\/b> Luego, el MNO determina si el n\u00famero de tel\u00e9fono asociado con la sesi\u00f3n de datos m\u00f3viles autenticada coincide con el n\u00famero de tel\u00e9fono asociado con la URL de verificaci\u00f3n solicitada. Si es as\u00ed, entonces el n\u00famero de tel\u00e9fono se ha verificado con \u00e9xito.<\/p>\n 8 \u2014<\/b> tru.ID realiza una b\u00fasqueda de la tarjeta SIM y almacena el resultado de su estado.<\/p>\n 9 \u2014<\/b> Al completar la solicitud de verificaci\u00f3n de URL, y cuando se haya recuperado el estado de la tarjeta SIM, la aplicaci\u00f3n m\u00f3vil puede solicitar el resultado de la verificaci\u00f3n del tel\u00e9fono desde la API de tru.ID.<\/p>\n 10 \u2014<\/b> Utilice la coincidencia de verificaci\u00f3n del tel\u00e9fono y las propiedades de cambio de tarjeta SIM `no_sim_change` dentro de la l\u00f3gica de su aplicaci\u00f3n.<\/p>\n con verdad plataforma de desarrollo de ID, puede comenzar a probar la autenticaci\u00f3n basada en SIM de inmediato, de forma gratuita, y realizar su primera llamada a la API en cuesti\u00f3n de minutos.<\/p>\n Para descubrir c\u00f3mo la autenticaci\u00f3n de pr\u00f3xima generaci\u00f3n puede brindar experiencias de autenticaci\u00f3n de alta seguridad y baja fricci\u00f3n a sus usuarios, simplemente reserve una manifestaci\u00f3n<\/a> o visitar tru.ID<\/a>.<\/p>\n <\/p>\n<\/div>\nPhishing: un problema humano<\/strong><\/h2>\n
Incluso los c\u00f3digos 2FA ahora son objetivos<\/strong><\/h2>\n
Autenticaci\u00f3n basada en SIM: el nuevo factor de posesi\u00f3n resistente al phishing <\/strong><\/h2>\n
Un escenario de ejemplo para habilitar la verificaci\u00f3n basada en SIM<\/strong><\/h2>\n
![\"Autenticaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-autenticacion-basada-en-SIM-tiene-como-objetivo-transformar-la.png\" "\\"Autenticaci\u00f3n")
<\/div>\n![\"Autenticaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653402876_32_La-autenticacion-basada-en-SIM-tiene-como-objetivo-transformar-la.png\" "\\"Autenticaci\u00f3n")
<\/div>\n![\"Autenticaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653402876_544_La-autenticacion-basada-en-SIM-tiene-como-objetivo-transformar-la.png\" "\\"Autenticaci\u00f3n")
<\/div>\n![\"Autenticaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653402876_911_La-autenticacion-basada-en-SIM-tiene-como-objetivo-transformar-la.png\" "\\"Autenticaci\u00f3n")
<\/div>\n![\"Autenticaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653402876_391_La-autenticacion-basada-en-SIM-tiene-como-objetivo-transformar-la.png\" "\\"Autenticaci\u00f3n")
<\/div>\nC\u00f3mo empezar<\/strong><\/h2>\n