AT&T, Verizon y Sprint anuncian un plan para una autenticación multi-factorial más sólida

0
47

El 1 de marzo, el Mobile Authentication Taskforce, un esfuerzo cooperativo entre los operadores de telecomunicaciones AT&T, Sprint, T-Mobile y Verizon, reveló que ha estado trabajando en una plataforma de autenticación móvil de próxima generación que podría mejorar significativamente la seguridad de la cuenta móvil.

Este sistema podría direccionar la práctica del fraude portando un esquema en el que un hacker se hace pasar por víctima para transferir su número de teléfono a una tarjeta SIM propiedad del hacker y evita que el propietario original del número invierta el cambio estableciendo una nueva contraseña. Obtener la propiedad del número de teléfono de una persona potencialmente permite a los hackers hacerse cargo de cuentas en otras plataformas, como los servicios de correo electrónico, que están asociados con ese número, informó Paul Walsh, CEO de MetaCert, que fue víctima de este tipo de ataque.

La amenaza de la transferencia no deseada ha llevado a algunos poseedores de cripto-divisas a mantener sus cuentas móviles separadas de las direcciones de correo electrónico vinculadas a los intercambios y otros servicios monetarios virtuales. De manera más general, les ha incitado a ser cautelosos sobre la forma en que almacenan la información relacionada con sus activos, ya que, aunque los bancos suelen reembolsar a los clientes los fondos robados en casos de robo de identidad, no existe un intermediario de confianza en el mundo de la cripto-divisa. Si los bienes digitales de una persona son robados, son casi imposibles de recuperar.

Según un comunicado de prensa:

Esta solución de alta seguridad proporcionará, con su consentimiento, un número de teléfono y datos de perfil verificados criptográficamente para los usuarios de aplicaciones autorizadas.

La seguridad de autenticación se refuerza al procesar atributos únicos como un número móvil verificado en red, dirección IP y más.

Se utilizarán técnicas de aprendizaje automático para analizar datos y evaluar riesgos, y el sistema permitirá a las partes aprobadas presentar solicitudes a través de un sistema que utilice tecnología privada y de cadena de bloques permitidos para ayudar a garantizar la integridad de las aplicaciones.

Se espera que los ensayos del sistema comiencen en cuestión de semanas, y el grupo de trabajo espera que se pueda poner en marcha a finales de 2018.

A medida que el móvil se convierte en el control remoto para la vida diaria, la identidad móvil es clave para hacer las cosas más simples y seguras para los consumidores, dijo Alex Sinclair, CTO de GSMA, el grupo europeo de comercio móvil que organizó el Mobile World Congress, donde el grupo de trabajo está programado para revelar detalles adicionales sobre la plataforma.

Comentarios Facebook

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.