La doble autenticación es insuficiente ante la sofisticación de las estrategias de fraude

La verificación de identidad se está convirtiendo en un pilar crítico para las instituciones financieras de Latinoamérica frente al aumento de los fraudes y la sofisticación de las tácticas de los ciberdelincuentes.

La verificación reforzada 2FA es el estándar actual que están utilizando las instituciones financieras en Latinoamérica, con el fin de proporcionar una capa adicional de seguridad, que dificulte la suplantación de clientes y la realización de actividades fraudulentas.

La autenticación reforzada establece al menos dos métodos de autenticación distintos para confirmar una transacción. Estos métodos pueden implicar factores como algo conocido por el cliente (p. ej., una contraseña), algo que posee el cliente (p. ej., un teléfono o un token de seguridad) o algo inherente al cliente (p. ej., biometría a través de huella o selfie).

“El problema de tener factores de autenticación estáticos es que se asume que todo lo que ocurre después de una validación es legítimo. Esto equivale a verificar quién toca el timbre y luego dejar la puerta abierta. Este paradigma de seguridad es insuficiente ante la sofisticación de las estrategias de fraude, porque lo que aprovechan los ciberdelincuentes son las brechas que existen entre cada validación”, sostiene Mario Barrera, director Comercial de Nubatech, consultora en seguridad digital.

Por ejemplo, utilizando un malware, un ciberdelincuente puede robar credenciales bancarias, secuestrar sesiones activas, manipular transacciones en tiempo real, insertar formularios falsos sin ser detectado por los sistemas tradicionales y, además, usar deepfakes para falsear la identidad de los usuarios.

Por lo tanto, el desafío en materia de seguridad no se limita a evitar que alguien ingrese de manera indebida a la plataforma de un banco, sino que también impedir que tome control de una sesión legítima mientras el usuario está conectado, destaca el especialista de Nubatech.

“No basta con verificar quién entra, debemos verificar de forma continua quién está realmente detrás de cada acción, adoptando un enfoque distinto, que valide la identidad y la intención del usuario durante toda la sesión, en tiempo real y sin que el cliente deba intervenir”, propone Barrera.

Actualmente, existen soluciones capaces de validar al usuario mientras realiza una operación en su computador o dispositivo, utilizando biometría precisa con detección de vida en tiempo real y modelos de comportamiento. “Estas verificaciones son invisibles para el cliente, pero altamente efectivas para eliminar las brechas que explotan actualmente los delincuentes”, agrega.

Lejos de hacer más complejo el uso de los servicios financieros, “este enfoque permite que las operaciones legítimas fluyan con mayor rapidez y seguridad, eliminando las interrupciones de las verificaciones estáticas y, al mismo tiempo, deteniendo silenciosamente a los impostores”, concluye.