AT&T, Verizon, T-Mobile y Sprint buscan que los dispositivos móviles tengan autenticación de múltiples factores para evitar el robo de información mediante hackeos.
14/09/18 | Por Noticias TNE
Las cuatro grandes empresas de telefonía celular en Estados Unidos: AT&T, Verizon, T-Mobile y Sprint, se han aliado para anunciar Project Verify, un esfuerzo por crear un sistema de identificación y autorización más efectivo y eficiente. De acuerdo a las compañías, el objetivo final de la iniciativa es eliminarle al cliente la necesidad de ingresar contraseñas a fin de acceder a la información en sus smartphones.
“El enfoque del equipo de trabajo para la autenticación de múltiples factores combina las capacidades de autenticación patentadas basadas en la red de los operadores con otros métodos para verificar la identidad del usuario”, se anunció en un comunicado. “Una vez que el usuario se registra y proporciona su consentimiento, se genera una identificación basada en el dispositivo que sirve como el perfil del usuario”.
El servicio vendría en forma de una aplicación que confirma la identidad de las personas usando factores como número de teléfono, información de la tarjeta SIM, el tipo de cuenta telefónica que tiene, la dirección IP y cuánto tiempo lleva con su plan. Después de registrarse en el servicio, se podrá omitir el proceso de inicio de sesión en el resto de las apps del dispositivo.
Los prestadores de servicios también formaron la Mobile Authentication Taskforce para combatir el fraude en línea y el filtrado de datos. El grupo trabajará con empresas orientadas a servicios que requieren altos niveles de autentificación y verificación de usuarios, para desarrollar otros productos que hagan uso de Project Verify.
De acuerdo a las compañías, este método es mejor que las contraseñas porque usa “múltiples puntos de datos únicos y verificables para conectar a los clientes” y funcionaría principalmente para detener el pirateo a través del hackeo remoto de tarjetas SIM. Dicha técnica se emplea cuando un delincuente obtiene fraudulentamente el número de teléfono de la víctima al transferirlo a una tarjeta SIM en su poder.
El servicio también puede servir como un método de autenticación de dos factores en lugar de un código enviado por correo electrónico o por mensaje de texto que puede ser interceptado.
Sin embargo, Project Verify también podría poner en riesgo todos los datos personales si tan sólo se roba el dispositivo en donde se tiene instalado. De acuerdo a un vocero, ciertas apps podrían requerir verificación adicional. De esta forma, una aplicación bancaria pediría aparte un PIN o una huella dactilar.
Te puede interesar también:
