CyberProfiling. Más allá de la comparación de huellas digitales.

Publicado por buguroo - 29/06/2018

El robo o usurpación de la identidad es uno de los ciberdelitos que más han aumentado en los últimos años, generando no solo cuantiosas pérdidas económicas, sino atacando además a una de las ventajas que la inmensa mayoría de las grandes empresas había depositado en internet, ser el espacio de las transacciones comerciales del futuro.

Los cibercriminales ya no solo se dedican a acceder a identidades de usuarios para posteriormente cometer fraude, sino que hoy en día el comercio con esas identidades robadas se ha convertido en sí mismo en un negocio muy rentable al que se dedican ciberdelincuentes aislados y también grupos perfectamente organizados. 


La protección y autentificación de las identidades se ha convertido en unos de los grandes caballos de batalla de la Ciberseguridad y un gran reto de innovación para aquellas empresas que interaccionan con sus clientes a través de una identidad digital. El caso más evidente es el de la banca online, el contexto más propicio para este tipo de delitos, en donde existe relativa facilidad para hacerse con identidades de usuarios y donde el dinero está más accesible. Simplicidad, oportunidad, vulnerabilidad y beneficio son características que siempre describen un contexto criminógeno prolífico. Como sugiere una máxima por la que se rigen ladrones y estafadores, “no te pido que me des, sólo ponme donde haya”.

cyberprofiling-05

En un primer momento, las estrategias de identificación personal se basaron en una simple regla: “algo que la persona sabe”, siendo generalmente este “algo” una contraseña o pin que el usuario introducía para acceder a su servicio. Desde hace tiempo, este elemento de seguridad ha recibido muchas críticas respecto a su eficacia, pues se relaciona principalmente con varios handicaps del ser humano, como son su limitada capacidad para memorizar y la tendencia a simplificar y a actuar según la ley del mínimo esfuerzo. Cada año salen diversos estudios donde se presentan las contraseñas más utilizadas por los usuarios de internet y siempre nos sorprendemos al ver las ya famosas “12345”, “qwerty” “password” y similares.

Actualmente, los sistemas obligan a los usuarios a aumentar la seguridad con contraseñas más fuertes, haciéndolas precisamente más difíciles de recordar y más complejas de construir. Esto es algo así como si nos obligaran a aguantar más tiempo debajo del agua para superar nuestra afición a la respiración pulmonar.

Para superar esta debilidad, las estrategias de identificación digital complementan la autenticación con otra regla: usar “algo que la persona tiene”, algo que puede ser una tarjeta de coordenadas o un mensaje que le llega al móvil del cliente con datos (generalmente numéricos) que éste debe introducir como paso final para acceder al servicio. Indudablemente, este doble paso de autenticación refuerza la seguridad, pues introduce elementos de cercanía y posesión con el usuario real.

Sin embargo, sabotear este sistema hoy en día tampoco supone mucho problema, solo hay que intervenir sobre el elemento posesión. Copiar la tarjeta de coordenadas o hacerse con el código que se envía por sms son formas de “compartir” con los ciberdelincuentes dicha posesión.

Es en este momento donde surge la biometría como elemento determinante en la seguridad de la autenticación, una estrategia de identificación que supone añadir una regla definitiva: “algo que la persona es”. La biometría consiste en el estudio, identificación y medición de rasgos físicos y conductuales de una persona que permiten reconocerlo de forma inequívoca. 

¿Quieres saber más? Descarga el Whitepaper completo sobre la biometría de comportamiento y el cyberprofiling de atacantes.

cover-cyberprofiling

CYBERPROFILING

MÁS ALLÁ DE LA COMPARACIÓN DE HUELLAS DIGITALES

Nuestra biometría estática y dinámica nos hace únicos y permite identificar nuestra huella digital, nuestro perfil biométrico digital. Esta es la base de la actual ciberseguridad aplicada a los sistemas de verificación y autenticación de identidad en internet, pero ¿son medidas suficientes? ¿pueden saltárselas los atacantes?

 

Temas: huella digital, cyberprofiling

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

El Estado de Flujo: Hackear por Hackear

read more

Mi personalidad me puede hacer vulnerable al Phishing

read more

CyberProfiling. Más allá de la comparación de huellas digitales.

read more