La AUI busca solucionar los robos de identidad

SeguridadVirus

La Asociación de Usuarios de Internet ha revelado en un seminario soluciones al robo de identidad y a la falsificación de páginas web.

En esta jornada, organizada por la Asociación, en colaboración con sus asociados, y dirigida a responsables de seguridad y desarrollo de aplicaciones transaccionales en Internet, se han analizado y debatido sobre las soluciones, ya existentes, para evitar fenómenos, cada vez más frecuentes, como son el phishing, el pharming y otras prácticas fraudulentas que tienen por objeto el robo de la identidad y de las claves de acceso de los usuarios de diferentes aplicaciones.

Durante la primera parte de la jornada han intervenido Ruperto García-Soto, product manager de Panda Software Spain; Alberto Sampere, director de desarrollo de proyectos de Optenet; Héctor Sánchez Montenegro, director de seguridad corporativa de Microsoft; Alfonso Perea Moraleda, director de desarrollo de servicios interactivos de Telefónica Móviles.

Alfonso Perea ha propuesto el uso del teléfono móvil como token de validación para el acceso a servicios web. Ha explicado que “esta validación por móvil aportará un nivel de seguridad muy superior al actual, prácticamente inexpugnable a los ataques de phising”. Asimismo, expuso que el mecanismo de validación es muy sencillo y que estará basado en tecnologías existentes y disponibles en todos los teléfonos móviles y que por tanto se podría aplicar de forma inmediata a todos los usuarios que dispongan de un móvil.

El uso del móvil, tanto para el acceso como para el control de las operaciones más comprometidas (transferencias,?) elimina los riesgos de falsificación y permite el uso de la banca electrónica desde cualquier ordenador frente a otras soluciones que sólo protegen al equipo donde se han instalado.

Durante la segunda parte de la jornada, dedicada a las Aplicaciones, han intervenido, por este orden, Sisco Sapena, director ejecutivo de Lleida.net; Miguel Pérez Subías, presidente de la Asociación de Usuarios de Internet; y Beatriz Pérez Nuevo, responsable de comunicación de la AUI.

Sisco Sapena ha destacado que “gran parte de los fraudes online actuales se deben a la utilización de un solo canal de comunicaciones, tanto para la verificación como para el propio proceso de datos, pudiendo producirse problemas de fraude por phising, sniffing, troyanos, etc” y ha destapado la solución de Lleida.net ante este problema: “Utilizar los dispositivos celulares, que permiten esta autentificación de doble vía y evitan por tanto la posibilidad de fraude , siendo el propio cliente el que autoriza o no las transacciones.”

Por último, Miguel Pérez Subías ha hecho un análisis de los soportes antiphishing y ha destacado la necesidad de cooperación entre los diferentes agentes (usuarios, administraciones públicas e industria) para definir el tamaño y conocer el alcance del problema. Asimismo, Pérez Subías destacó la necesidad de informar al usuario para que conozca las prácticas de riesgo (con el fin de evitarlas), las soluciones existentes (para poder exigirlas) y dónde acudir en el caso de ser víctimas.