El pasado 3 de diciembre se llevó a cabo un seminario web sobre “Presente y futuro de la seguridad móvil: reputación, seguridad y nuevas soluciones de autenticación". El evento virtual puso el foco en cómo las innovaciones están transformando la forma en que protegemos y verificamos nuestras identidades digitales. Fue organizado por Plusmo y contó con la presencia de cuatro expertos en el tema: Guillaume Bourcy, socio y CIO de GTC; Damián Sánchez, gerente de servicios internacionales de Telecom Argentina; Gabriel Chapt, CEO de Plusmo; y Alejandro Adamowicz, director general de Estrategia y Tecnología de GSMA Latinoamérica.
El tema de la identidad y la autenticación en el universo mobile resulta crucial en la actualidad no solo para los negocios, sino también para los usuarios que utilizan a diario los desarrollos y las soluciones móviles. Cabe destacar que América Latina está en el foco mundial de todo lo que tiene que ver con ciberataques y se espera que el panorama sea más complejo durante el próximo año. Hasta aquí México, Colombia, Perú y Argentina fueron los países más atacados mediante prácticas de fraude móvil.
“En la región el celular es el dispositivo principal de conexión de las personas, con lo cual asegurar la verificación de identidad y prevenir el fraude es sumamente relevante. En un contexto en que los ciberdelincuentes están utilizando tecnología de punta y las organizaciones van un poco por detrás, resulta clave que las empresas se pongan al día para estar seguros de que el usuario que está accediendo a la plataforma sea realmente quien dice ser, y que además tenga la edad requerida para utilizar los servicios. Al mismo tiempo es clave lograr un equilibrio entre la seguridad y la experiencia de usuario”, comentó la moderadora del webinar Débora Slotnisky, que es periodista de tecnología del diario La Nación.
Ventajas de la identidad móvil
Durante el evento, Bourcy comenzó señalando que en los últimos años el mercado mostró mucha fragmentación en cuanto a las metodologías que se utilizan para manejar el tema de la identidad y la autenticación: “Por ejemplo, hay muchas compañías que todavía no activaron el tema de la autenticación de dos factores. Se ve mucha falta de conocimiento sobre cuáles serían los mejores caminos para las empresas. Por eso estamos empujando el trabajo sobe la identidad móvil plasmada alrededor del número de teléfono y los datos del usuario, y vemos con buenos ojos que vayan surgiendo desarrollos en torno a este tema, ya que la identidad móvil ofrece muchos atributos diferentes que pueden usarse para ayudar a las empresas y a los usuarios a estar mejor autenticados e identificados”, destacó.
Para ofrecer más garantías a la hora de autenticar a las personas, últimamente se están lanzando distintos servicios de identidad móvil dentro de un marco estandarizado, gracias a la iniciativa Open Gateway de GSMA. Al respecto, Adamowicz comentó que una de las principales capacidades que pueden ofrecer las redes móviles tiene que ver con la identidad y la autenticación del usuario. “Las APIs más populares o adoptadas dentro de la iniciativa Open Gateway, por lo menos en su primera fase, tienen que ver con eso. La primera es SIM SWAP que, básicamente, permite que el operador pueda ser consultado respecto de cuándo fue cambiada por última vez la tarjeta SIM. Esto es muy importante, porque cuando se roban teléfonos, lo primero que hacen los delincuentes es cambiarle la SIM, llevarla a otro dispositivo y tratar de suplantar la identidad. Otra API que se está lanzando en Latinoamérica es la de Device Location, que habilita a saber dónde está un dispositivo en cada momento. Y luego la de Number Verification, que permite validar que la persona que está haciendo una transacción en el móvil sea quien dice ser”.
Lejos de ser un tema que solo involucra a operadores telefónicos y a agregadores o integradores de tecnología, estos avances también serán de gran utilidad para las organizaciones, ya que “les permitirá mejorar su ecosistema, la experiencia que ofrecen y los servicios, y también crear nuevos aplicativos mucho más seguros”, destacó Sánchez.
Usabilidad y verificación de edad
La usabilidad de estas soluciones es un aspecto clave, ya que no se trata solamente de luchar contra el fraude en el universo mobile, “sino también de facilitarle la vida a la gente y hacer que la identificación y el onboarding sean mucho más sencillos para el usuario”, agregó Chapt.
Durante el evento virtual también se hizo referencia a la verificación de edad, que en estos momentos está teniendo una demanda enorme, ya que en algunos países se plantearon restricciones en el acceso a diferentes tipos de aplicaciones y se busca garantizar que el contenido sea apropiado para cada nivel etario. “En este sentido la identidad móvil también puede hacer un aporte importante, ya que permite saber si la persona tiene más de 18 años, o no, si su número telefónico integra un plan familiar y más -destacó Bourcy-. En este campo la combinación de biometría y del conocimiento que está detrás de los números de teléfono puede ser una forma de garantizar que el acceso se realice de la mejor manera, ya que hoy en día todavía se hace en gran medida a través de suposiciones”.
El evento cerró con una serie de preguntas de la audiencia a los expertos y reflexión conjunta entre los panelistas sobre la importancia de continuar innovando y colaborando en el ámbito de la seguridad móvil. Coincidieron en que el futuro de la autenticación y la identidad digital no solo dependerá de avances tecnológicos, sino también de la capacidad de las organizaciones para adoptarlos rápidamente y de la concienciación de los usuarios sobre su relevancia.
