Verificación de dos factores por SMS

Si recientemente hemos realizado alguna operación bancaria desde nuestro dispositivo móvil, es muy probable que hayamos interactuado con algún método de verificación de dos factores por SMS. Seguramente nos hayan pedido introducir un código o contraseña al solicitar un pago u otro trámite online desde la web o app de nuestra entidad bancaria. Estos mensajes de texto "especiales" son uno de los protocolos de seguridad que las instituciones bancarias han implementado en los últimos años. Pero, ¿por qué los bancos confían en el SMS como medida de seguridad? ¿Es realmente un canal seguro? ¿No existen mejores alternativas? Te lo explicamos a continuación:

¿Por qué confían las instituciones en la ciberseguridad por SMS?

Continuamente hablamos en nuestros artículos del SMS como uno de los canales de comunicación más eficientes. Esto se debe a varios motivos, principalmente los siguientes:

  • El SMS tiene la mayor tasa de apertura de todos los canales digitales. Más de un 96% de los mensajes de texto son leídos en los primeros 3 minutos. Si queremos comunicarnos de manera rápida y asegurarnos que el destinatario lee el contenido, es más probable que lo haga al recibir un mensaje de texto.
  • Es un canal de marketing directo y personalizado. Se trata de una comunicación que llega directamente al teléfono móvil del usuario. Además podemos personalizar el contenido del mensaje.
  • Enviar un SMS se considera menos intrusivo que enviar un mensaje a una app de mensajería instantánea. Es una manera más discreta de contactar con la audiencia, sin invadir la privacidad.

Viendo éstos tres motivos, podemos decir que los mensajes de texto son una herramienta de comunicación rápida, personalizada y menos intrusiva que otros canales. Todo ello lo convierte en un canal de comunicación digital idóneo para el sector bancario.

¿Es el phishing una amenaza para el SMS?

El phishing es la suplantación de identidad de una cuenta con la intención de robar a los usuarios datos de carácter privado y/o confidenciales. Las víctimas reciben un correo electrónico o un mensaje de texto que suplanta la identidad de un banco u otra organización, normalmente acompañada de una url o link. La intención de los hackers es robar contraseñas bancarias para acceder a la cuenta o bien extorsionar al usuario y obligarlo a entregar una cantidad de dinero.

Para evitar el phishing es necesario que conozcamos algunos datos importantes:

  • El primero es de sentido común. Cuando recibimos un email o sms del que desconfiamos, nunca debemos abrirlo. Si recibimos un mensaje de texto por parte de nuestra entidad bancaria y tenemos dudas sobre su legalidad, lo mejor es ponernos en contacto con el banco y preguntar.
  • Segundo. Las entidades bancarias u otras instituciones en España NO envían urls o links en los mensajes de texto. Precisamente esta medida se realiza con el fin de evitar confusiones con mensajes de phishing. Los SMS enviados son con carácter de notificación para el usuario.
  • En tercer lugar, si nos fijamos bien en un mensaje de phishing, nunca será idéntico a uno enviado por una institución legal. La url puede tener alguna diferencia, el diseño del logo, la forma escrita, etc.

Contraseña OTP y verificación de dos factores por SMS

Principalmente encontramos dos medidas de seguridad comunes o más usadas por las instituciones: Una es OTP (one-time-password) o contraseña de un sólo uso por SMS; y la otra es 2FA (two-factor-authentication) o verificación de dos factores por SMS.

La contraseña de un sólo uso u OTP, es una contraseña para un único uso, es decir, pierde su validez después de su uso. Por lo general, se emplea como parte de una autenticación de doble factor.

La autenticación de doble factor es un método de seguridad para confirmar la identidad de un usuario utilizando una contraseña y un segundo factor distinto. Un ejemplo de segundo paso es que el usuario tenga que introducir un código enviado a través de SMS, generado por una aplicación conocida por el usuario.

Implementar el servicio de verificación de dos factores por SMS es una manera eficiente de protegerse de accesos no permitidos o intrusiones de otros usuarios. La verificación de dos factores por SMS proporciona una doble capa de seguridad que hace que sea inaccesible para los intrusos o hackers acceder a los dispositivos y las cuentas de una persona. Adicionalmente un sistema de autenticación de dos factores proporcionará un nivel adicional de control de acceso a sistemas y datos sensibles de cuentas en línea, garantizando la seguridad de éstos.

En Afilnet estamos comprometidos con tu seguridad

Si tu marca u organización maneja datos vulnerables de cuentas y/o clientes, es indispensable que establezca protocolos para protegerse frente a ataques. La seguridad por SMS mediante contraseñas de un solo uso OTP o verificación de dos factores 2FA, pueden ayudarte a conseguirlo de forma eficiente.

En Afilnet estamos comprometidos cada día a mejorar la seguridad de nuestros clientes, es por ello que podemos asesorarte a la hora de implementar el protocolo de seguridad que mejor se adapte a tu empresa. Evita poner en riesgo los datos sensibles de tus clientes y la reputación de tu marca o empresa.

Continuar INFORMACIÓN IMPORTANTE SOBRE COOKIES: Este sitio web utiliza cookies propias para ofrecer un mejor servicio. Si continúa navegando consideramos que acepta su uso. Encontrará más información en nuestra Política de Cookies.
Métodos de pago
Transferencia Bancaria
Tarjeta de Crédito
Paypal
Western Union
Skrill
Crypto
Afilnet en su idioma

Copyright © 2022 Afilnet · Todos los derechos Reservados