¿Cómo garantizar la seguridad sin afectar la experiencia del usuario?
Actualmente, uno de los principales objetivos de los criminales cibernéticos es comprometer dos aspectos vulnerables: uno, la identidad de los usuarios en la web; el otro, la seguridad de las aplicaciones móviles.
A este respecto, los gobiernos comenzaron a aplicar medidas para proteger tanto la seguridad y la privacidad en la web. Sin embargo, a menudo esto impacta directamente en la experiencia del usuario, siempre que se vuelve complicado para los desarrolladores ofrecer la máxima eficiencia de la aplicación, sin saber de dónde la persona se conecta, entre otros aspectos básicos.
Afortunadamente, existen métodos o mecanismos para garantizar la seguridad sin afectar la experiencia y evitar tres fraudes muy comunes:
Sí Fraude de intercambio: El robo de datos mediante técnicas de phishing, en la que el acceso cybercriminal información personal como número de teléfono. En este caso, el estafador pasa a recibir toda la comunicación entre la institución y el cliente, como por ejemplo SMS OTP, códigos de transacción para pagos, entre otros.
Geolocalización falsa: El ataque que consiste en falsificar el dispositivo de geolocalización, a fin de evitar un aumento en el nivel de autenticación o la obtención de permisos de autenticación y autorización de la transacción. Un ejemplo muy común de esto fue el uso indebido que ciertos usuarios le dieron a Uber al manipular las tarifas a través de una aplicación.
Emulador de aplicaciones: Ataque que se va a ejecutar una aplicación en un emulador con el fin de capturar información sobre la comunicación con los servidores, de volcado de memoria, análisis de punto de interrupción, a través de la comunicación túnel de autenticación, autorización autenticación y autorización de transacciones.
Construyendo patrones de comportamiento
Con el objetivo de enfrentar tales fraudes cibernéticos, CA Technologies ha desarrollado lo que llaman CA Rapid App Security. Este software captura información, datos y variables sobre usuarios, aplicaciones y dispositivos, con el fin de crear ciertos patrones de comportamiento y garantizar la identidad.
“CA rápida aplicación de seguridad captura más de 200 variables, la aplicación de diversos atributos y utiliza un algoritmo propietario de CA Technologies,” explica Juan Huamán, un consultor de la estrategia de seminario web móvil.
CA Rapid App Security tiene en cuenta: ¿Dónde está el usuario? ¿Qué dispositivo está utilizando? ¿Qué está intentando hacer el usuario? Y, finalmente, si la acción es coherente con el historial del usuario.
Con esta herramienta, es posible identificar si el usuario intenta entrar de un dispositivo totalmente diferente del habitual; si se utiliza un “anonimizador”; si el modo desarrollador está activado; entre otras variables.
De esta forma, CA Technologies apuesta por crear una “sospechosa” en torno al comportamiento del usuario y “desafiarlo” a comprobar su identidad por medio de tareas como enviar una contraseña a partir de un correo electrónico alternativo, entre otros.
En ADR Technologies, como especialistas en integradores de soluciones tecnológicas, tenemos la experiencia necesaria para asesorarle y ayudarle a implementar las mejores soluciones de CA Technologies en su empresa.