Español | English
rss facebook linkedin Twitter

¿Transacciones seguras en dispositivos móviles?

Las entidades financieras se protegen de los ataques en Internet añadiendo nuevas capas de seguridad o mejorando las actuales en aras de evitar el fraude.

Uno de los métodos que se implementa actualmente es la autenticación basada en dos factores. De esta forma la infección en uno de ellos no es suficiente para cometer el fraude, y es en aquellos casos en los que se utiliza la ingeniería social, como en el caso del MitMo, donde es posible atacar dos dispositivos diferentes, dando acceso a los ciberdelincuentes a los datos necesarios para el fraude. Sin embargo, ese tipo de ataques constituyen un porcentaje pequeño y muchas veces inútil, dependiendo del sistema operativo para el que se ha desarrollado.

Analizando el futuro inmediato, los dispositivos móviles de pequeño tamaño, como tablets y smartphones, serán los que se usarán para realizar pagos en la red, y puede representar un paso atrás en cuanto a la seguridad basada en la autenticación de dos factores, ya que la infección en un teléfono móvil -que recibe un mTAN para realizar una transferencia- podría ser sustraído con una única infección.

En este sentido, las partes afectadas -entidades financieras, empresas de seguridad y fabricantes de dispositivos- han de seguir trabajando de cara a lo que se avecina: un uso masivo de estos dispositivos para realizar transferencias y compras por internet. Algunos dispositivos de seguridad como los tokens físicos son una buena solución a nivel de seguridad, aunque no siempre son prácticos, puesto que el usuario final tendrá que llevarlo a todas partes. Para evitar dispositivos adicionales algunos de los caminos posibles son el uso de máquinas virtuales integrados en los propios dispositivos, la securización a nivel hardware o el uso de herramientas que impidan accesos no autorizados, entre otros.

Como cualquier contramedida que se establece, y usando la conocida frase "la seguridad es un proceso y no un producto", estos métodos tendrán que seguir evolucionando con el fin de proteger a los usuarios, ya que los delincuentes a buen seguro harán todo lo posible por inutilizar cualquier medida de seguridad adoptada.

S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login