En la era digital, las estafas por Internet han crecido de manera exponencial, afectando a millones de usuarios en todo el mundo. Entre las diferentes técnicas de engaño empleadas, destacan especialmente las relacionadas con servicios populares como las estafas por Bizum, WhatsApp o correo electrónico. Una de las técnicas más comunes y peligrosas es el smishing, que según un estudio de Proofpoint aumentó un 318% a nivel global en el año 2023.
A diferencia del phishing, que se realiza principalmente a través de correos electrónicos, el smishing ataca a los usuarios a través de los SMS. Los estafadores envían mensajes que parecen provenir de fuentes legítimas, como bancos o contactos conocidos, para inducir a las víctimas a compartir datos sensibles o hacer clic en enlaces maliciosos.
No obstante, hay maneras de protegerse contra estas amenazas latentes. Entre las opciones que existes actualmente, en Telefónica estamos desarrollando diferentes herramientas a través del proyecto multitelco Open Gateway. De esta manera, ayudamos a los desarrolladores a diseñar experiencias más seguras y ágiles.
Medidas antifraude para evitar estafas en Internet
No obstante, hay maneras de protegerse contra estas amenazas. Es importante revisar cuidadosamente los mensajes sospechosos, verificar las URL antes de hacer clic y no proporcionar información personal a través de enlaces desconocidos. ¿Cómo nos podemos proteger de estafas en Internet?
SMS OTP o código OTP
Los SMS OTP funcionan enviando una contraseña de un solo uso a tu móvil cada vez que intentas acceder a una cuenta o realizar una transacción. Esto significa que, incluso si un estafador obtiene tu contraseña, no podrá completar la transacción sin el código OTP que solo tú puedes recibir en tu dispositivo.
El uso de SMS OTP es sencillo. No necesitas instalar aplicaciones adicionales ni recordar todas tus contraseñas. Simplemente recibes un código en tu móvil y lo añades para completar la verificación.
Llamadas automáticas
Las llamadas automáticas son un método de autenticación que envía un mensaje de voz con un código de verificación al teléfono del usuario. Este método es útil ya que no depende de la recepción de mensajes de texto, pero puede resultar costoso y requiere que el usuario esté disponible para responder a la llamada.
Certificados digitales
Los certificados digitales son archivos electrónicos utilizados para autenticar a los usuarios. Funcionan a través de una clave criptográfica, y aunque son una opción robusta para la autenticación, los certificados digitales pueden ser difíciles de gestionar para los usuarios, pues se deben registrar y actualizar periódicamente.
Reconocimiento facial y notificación en la app
El reconocimiento facial y las notificaciones en las aplicaciones son también métodos de autenticación más modernos. El reconocimiento facial utiliza la biometría para verificar la identidad del usuario. Las notificaciones vía app envían alertas al dispositivo móvil del usuario para verificar o autorizar transacciones.
TU Latch y aplicaciones de autenticación
Por último, existen otras alternativas como TU Latch, que generan códigos de un solo uso para verificar la identidad del usuario. Estas aplicaciones no dependen de la recepción de mensajes SMS y son útiles en entornos donde la cobertura es limitada. Sin embargo, requieren la instalación de software adicional.
Cómo evitar el fraude en Internet a través de Open Gateway
Además de las medidas de seguridad que hemos visto, en Telefónica también estamos comprometidos con la creación de una vida digital más segura.
Por eso, a través de la iniciativa global multitelco Open Gateway, trabajamos en desarrollar diferentes APIs para proteger a todas las personas en su entorno digital. En esta línea, podemos hablar de casos de uso que hemos realizado hoy en día, con los bancos brasileños Daycoval e Itaú y en la red social TikTok.
Por un lado, TikTok ha implementado la API Number Verification de Telefónica Open Gateway para mejorar la seguridad y eficiencia en el inicio de sesión de su plataforma. Esta API permitirá a los usuarios en Brasil registrarse e iniciar sesión utilizando solo su número de teléfono, sin necesidad de contraseñas. Esta integración mejora la confianza en la plataforma, optimiza la experiencia de usuario y fortalece la seguridad.
Por otro lado, los bancos brasileños Daycoval e Itaú, han integrado la API SIM Swap de Telefónica Open Gateway para reforzar la seguridad. En primer lugar, Daycoval ha integrado la API SIM Swap para hacer más eficiente y seguro el proceso de onboarding en su sistema. Después, Itaú hace uso de la API SIM Swap para detectar intercambios de tarjetas SIM y proteger a sus más de 70 millones de usuarios contra fraudes en transacciones, mejorando la seguridad y la eficiencia operativa.
Descubre los programas de Telefónica Open Gateway
Daycoval, Itaú o Tiktok ya han probado las posibilidades de Telefónica Open Gateway, reforzando significativamente la seguridad de la compañía y de sus clientes. Si estás interesado en participar en Open Gateway, Telefónica ofrece dos programas para que puedas formar parte del proyecto.
Por un lado, el Developer Hub proporciona un entorno de experimentación ideal para los desarrolladores que desean explorar las diversas APIs del proyecto y validar sus propias ideas. Además, cuenta con recursos exclusivos y recursos técnicos para seguir aprendiendo sobre el proyecto ¡Únete ahora al Developer Hub!
Por otro lado, el Partner Program ofrece la oportunidad de colaborar directamente con el equipo de Telefónica Open Gateway. Esta asociación permite crear y ofrecer nuevos servicios diseñados para una amplia gama de sectores y aplicaciones, impulsando los negocios y enriqueciendo la experiencia del cliente ¡Inscríbete ahora al Partner Program!
Mientras tanto, mantente actualizado con las últimas noticias y desarrollos de Telefónica Open Gateway suscribiéndote a nuestra newsletter mensual. No te pierdas nada y suscríbete ahora a la newsletter.
