Las nuevas formas de autenticación marcarán el futuro de la identidad digital, con la privacidad como piedra angular.
Impactantes resultados de un experimento de fraude online
Según la Comisión Federal de Comercio (en inglés: Federal Trade Commission – FTC), durante el año 2017 se recibieron cerca de 2.7 millones de reclamaciones de fraude en los Estados Unidos; estas reclamaciones están relacionadas con diferentes tipos de fraude, siendo los más denunciados: el fraude de cobro de deudas, las estafas de impostores y el robo de identidad.
Un gran número de casos no fueron denunciados por las victimas, pero incluso no considerándose dichos casos, 2.7 millones es un número asombroso. Los resultados son preocupantes a medida que reflexionamos sobre ellos durante la Semana Internacional de Concienciación sobre el Fraude, que se celebra del 11 al 17 de noviembre de este año.
Por alarmantes que sean los números, todavía tendemos a pensar en el fraude como una posibilidad remota; de hecho, aunque sabemos que el fraude es algo frecuente, pensamos que las posibilidades de que nos suceda son escasas. Esto se debe a que suponemos que es improbable que nos engañen al transferir dinero o que podemos detectar fácilmente las tácticas enrevesadas de alguna compañía que nos envíe una factura por cosas que nunca hemos contratado. Creemos que somos más inteligentes y más conscientes que la persona que es víctima de este tipo de fraudes, pero ¿qué pasaría si los infractores crearan nuevas formas de fraude online que fuesen mucho más creativas?
El experimento que se explica a continuación sirve para entender cómo se desarrollaría este escenario.
Se creó una página web que consistía en la comercialización de una aplicación móvil como Shazam pero para la identificación de voz de una persona, recuperando los datos de identidad y la información de cualquier persona cuando su voz estuviese expuesta. Obviamente, la función de la aplicación, incluido su nombre y detalles de marca, fue intencionada: lo que se pretendía con ello era presentar un producto que no solo atrajera la curiosidad de las personas, sino que también generara preguntas relacionadas con la seguridad y privacidad de la Información de Identificación Personal (del inglés: Personally identifiable information – PII). Además, también se creó una empresa falsa como productora de la página web; con la intención de que los pequeños detalles también ayudarían a dar a la aplicación una apariencia de legitimidad.
Durante ocho días, se monitoreo el tráfico de la página web, además de mantener un registro diario de cuántos usuarios se registraron en la aplicación, divulgando su nombre, apellido y correo electrónico a la empresa del sitio web.
El experimento finalizó con los siguientes resultados:
- Más de 2.139 personas visitaron el sitio web.
- De estas, 66 personas rellenaron el formulario de registro; proporcionando su nombre y dirección de correo electrónico a una empresa ficticia que ofrecía un producto falso.
Por lo tanto, si eso hubiera sido realmente una estafa online, el 3.1 % de los individuos se habrían convertido en víctimas de un fraude.
En base a todo lo anterior la pregunta que debemos hacernos es: ¿Cómo nos aseguramos de que los estafadores no obtengan nuestra información?
No hace falta decir que este experimento fue inofensivo; pero si los infractores hubieran concebido el sitio web con malas intenciones, los datos recopilados de las personas se habrían utilizado indebidamente para actividades nefastas y delictivas.
En este caso, una simple búsqueda en Google podría haber resuelto el problema de manera fácil; ya que hay poca o ninguna información sobre la aplicación, lo que, sin duda, hubiese alertado al menos a una parte de las personas que visitaron el sitio web.
De hecho, hay varias formas que puedan ayudar a distinguir un sitio web fraudulento de uno legítimo; a través de la verificación de las cuentas de redes sociales y de las opiniones de otras personas en foros, medios sociales, etc. También se puede hacer una evaluación basada en el estado de encriptación del sitio web: un sitio web HTTPS es, por definición, más seguro que un sitio web HTTP, que a menudo es más vulnerable al robo de datos.
Por supuesto, otra forma de examinar un sitio web, una aplicación o, de hecho, cualquier producto o servicio, sería hacer su debida diligencia en la organización que lo posee. En el caso del sitio web del experimento, haber realizado una búsqueda en Google de la compañía habría confirmado fácilmente que realmente no existía.
En la práctica, sin embargo, examinar una entidad comercial es un proceso que requiere una búsqueda intensiva, por lo que es complicado realizar un examen completo. No obstante, se pueden tomar ciertas medidas para identificar cualquier actividad sospechosa como mirar los registros de la compañía y los de las listas de vigilancia, la estructura de la propiedad, etc.
En tales casos, una solución como Conozca a Su Negocio (en inglés: Know Your Business – KYB) se convierte en una necesidad, ya que automatiza este proceso para llevar a cabo una verificación completa de la identidad de la empresa.
Entradas relacionadas
