Autenticación de Cero Factores: ¿Qué es y cómo funciona?

Desde la banca digital hasta el comercio, el consumo de servicios comerciales en línea ha cambiado el comportamiento y las expectativas de los consumidores. Atrás quedaron los días en que las personas estaban dispuestas a hacer cola para abrir una cuenta bancaria o pagar en una tienda minorista. Hoy en día, esperan una respuesta de milisegundos en los mercados en línea; se desea usar distintos tipos de pago emergentes como billeteras digitales y; los pagos entre pares va en aumento. Como resultado, en la economía digital actual, una experiencia del cliente bien orquestada en canales digitales es una necesidad competitiva, no un lujo.

La investigadora Yinglian Xie, CEO de DataVisor, argumenta que "Los avances tecnológicos deben ser capaces de combinar inteligencia humana y de máquinas para ofrecer autenticación de factor cero".

La identidad del futuro

Hasta el momento, esto parece ser una utopía o que simplemente, necesitaremos muchos años hasta que se desarrolle y la tecnología madure. Sin embargo, gracias a la Inteligencia Artificial sería posible contar con cero autenticaciones de parte del usuario que quiera acceder a alguna aplicación o servicio. De acuerdo al paper publicado en The Paypers, éstas son las principales características de este tipo de autenticación:

  • Recolección de datos robusta. Esto implica que los datos que se puedan obtener de los usuarios sean cada vez más refinados y específicos en función de la construcción del ADN digital de los usuarios. Todo lo que pueda identificar a la persona sería recolectado de la manera más eficaz si se hace desde la fuente de los mismos. Por supuesto, las medidas de seguridad y privacidad deben revisarse y mejorarse para que todas las partes puedan estar de acuerdo.
  • Análisis de datos constante. El proceso de autenticación con cero factores consiste en periódicas re-autenticaciones que ocurren con total transparencia para el usuario. Esto, gracias a las acciones de análisis de datos que él mismo genera constantemente.
  • Transparencia. A pesar de que cada vez nuestros datos personales son más requeridos para mejorar la experiencia de acceso a productos y servicios, la transparencia no debe estar ausente. Las personas tendrán cada vez más control e influencia en relación a la construcción de su ADN digital mediante herramientas de gestión de datos personales. Un ejemplo es Google, que cuenta con una plataforma que permite un alto nivel de gestión de permisos para compartir o no la actividad relacionada a nuestras cuentas.
Estamos seguros que no pasará mucho tiempo hasta que contemos con noticias de las primeras implementaciones exitosas de autenticación con cero factores. Los usuarios exigen cada vez mejores experiencias con todo tipo de servicios, aunque esto implique compartir datos personales. Sin embargo, no hay forma de que podamos evitar esta situación. Las políticas de seguridad y privacidad deben fortalecerse cada vez más para evitar potenciales ataques y exposiciones.

Fuente: SeguInfo

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Imagen
En 2017 se registró un pico histórico de vulnerabilidades en Android, 2018 fue el año de los criptomineros móviles y el primer semestre de 2019 trajo graves vulnerabilidades en librerías y aplicaciones que posibilitaban la instalación de malware en teléfonos inteligentes. En esta publicación te acercamos la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resumiendo las estadísticas finales de lo que dejó el año que se acaba de ir. 2019 y la seguridad en Android Es indudable que Android es el sistema operativo móvil más utilizado en el mundo , concentrando actualmente el  76%  del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el  90%  de los dispositivos con Android usan versiones anteriores a Pie, mientras que el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelv
Leer más

Explotan el día cero de la VPN de Fortinet para robar credenciales

Imagen
  Los actores de amenazas chinos utilizan un kit de herramientas de post-explotación personalizado llamado 'DeepData' para explotar una vulnerabilidad de día cero en el cliente VPN de Windows FortiClient de Fortinet que roba credenciales. El día cero permite a los actores de amenazas eliminar las credenciales de la memoria después de que el usuario se haya autenticado con el dispositivo VPN. Los investigadores de Volexity informan que descubrieron esta falla a principios de este verano y la informaron a Fortinet, pero el problema sigue sin solucionarse y no se le ha asignado ningún CVE. "Volexity informó esta vulnerabilidad a Fortinet el 18 de julio de 2024, y Fortinet reconoció el problema el 24 de julio de 2024",   explica el informe   . "Al momento de escribir este artículo, este problema sigue sin resolverse y Volexity no tiene conocimiento de un número CVE asignado". Apuntando a las credenciales de VPN Los ataques son realizados por piratas informáticos
Leer más

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS

Imagen
  Microsoft confirmó ayer que una interrupción de nueve horas el martes, que derribó e interrumpió varios servicios de Microsoft 365 y Azure en todo el mundo, fue provocada por un ataque de denegación de servicio distribuido (DDoS). Redmond dice que la interrupción afectó a Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluidos Intune, Power BI y Power Platform), así como a Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y Azure Portal. La compañía confirmó en una   declaración de mitigación   publicada hoy que la causa principal detrás de la interrupción de ayer fue un ataque DDoS, aunque aún no lo ha vinculado a un actor de amenaza específico. "Si bien el evento desencadenante inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó nuestros mecanismos de protección DDoS, las investigaciones iniciales sugieren que un error en la implementación de nuestras defensas amplificó el im
Leer más