Las redes sociales son una parte esencial del día a día. Es más, tan solo en España, contamos con 40,7 millones de usuarios en estos canales. Esto supone que un 85,6% de la población española posee algún perfil, destacando especialmente el grupo de los jóvenes, ya que el 93% de este grupo tiene entre 16 y 24 años.
A pesar de ser algo habitual, muchas veces no se tienen en cuenta los posibles riesgos de navegar por estas páginas. Al igual que nunca se dejaría indefenso el DNI o se camina con cuidado en zonas con grandes aglomeraciones, se debe conocer las medidas de seguridad básicas cuando se publican fotos, se crea un perfil personal en Internet, se comparte un vídeo o se crea un blog.
No obstante, seguridad de la identidad en las redes no solo pasa porque los usuarios sepan qué pueden hacer, sino porque los desarrolladores y las compañías velen por el interés de crear espacios más seguros. Este es precisamente uno de los puntos en los que trabaja Telefónica Open Gateway. ¿Quieres descubrirlo? ¡Sigue leyendo!
¿Qué es la identidad digital y por qué es importante?
Si todavía no sabes qué es la identidad digital, en resumen, engloba toda la actividad dentro de Internet: cada vez que creas un perfil en una red social, das like, pones un comentario, compartes una publicación, haces click en un enlace….
Por este motivo, es importante saber que, a medida que se pasa tiempo en la red, no solo la identidad digital adquiere más matices, sino que la huella digital que se va creando es mayor y por lo tanto más compleja. Pero ¿por qué esto es importante?
Teniendo en cuenta que se utilizan móviles y ordenadores que contienen perfiles personales, no solo para socializar, sino que también para entrar en la cuenta bancaria, pedir comida, comprar ropa o divisas en entornos virtuales; el interés de los ciberdelincuentes por hacerse con identidades virtuales asciende. Por ello, es fundamental que los usuarios aprendan a mantenerse protegidos en las redes.
Nuevas herramientas para proteger la identidad digital
Las prácticas más comúnmente conocidas y aceptadas para proteger la identidad frente a los ciberdelincuentes son:
- No usar la misma contraseña en tus distintos perfiles y redes sociales. De esta manera si una de tus contraseñas se ve comprometida, el daño que se sufrirá será aislado a esa red social y más controlable.
- Hacer uso de los sistemas de doble factor de verificación. Cuando la red social lo permita, el doble factor de verificación permite no perder la cuenta, a pesar de que la contraseña se haya podido filtrar.
- Utilizar el acceso por biometría. Emplear factores biométricos, como la huella dactilar o el rastro son herramientas muy seguras, pero cabe destacar que una vez que el ciberdelincuente logra hacerse con ellas, no es algo que un usuario pueda cambiar.
- Tapar la cámara frontal. Las webcams y las cámaras de los dispositivos son “fácilmente” hackeables y algunos ciberdelincuentes hacen uso de ellas para capturar imágenes comprometedoras, por lo que taparlas es una medida básica de seguridad muy recomendable
En Telefónica Open Gateway sabemos que los ciberdelincuentes acaban encontrando nuevos caminos de superar estas barreras, por lo trabajan por mejorar y encontrar nuevas vías para mantener la identidad digital segura. Así, hemos transformado nuestras redes para exponer nuestras capacidades telco a los desarrolladores, a través de APIs estandarizadas, que hacen más fácil el desarrollo de funcionalidades para reforzar la seguridad. Una de las más destacadas es la autenticación de usuario.
Jorge García, Product Manager de Telefónica Open Gateway, en su entrevista para Descubriendo Open Gateway definió estos procesos de autenticación de la siguiente manera: “Los servicios de autenticación son mecanismos que usan las aplicaciones para saber que eres tú la persona que está intentando acceder a ella. Permiten saber qué usuario está detrás de un acceso a una aplicación”. ¿Quieres saber qué APIs tenemos disponibles para reducir el riesgo de las aplicaciones? ¡Te lo contamos!
API Know Your Customer – Match
Esta API Know Your Customer – Match (KYC – Match) te permite validar la información de contacto de un usuario de forma más sencilla y ágil, previniendo el fraude. Utiliza la información disponible en los operadores de telecomunicaciones para hacer una doble comprobación de la identidad digital.Gracias a la API KYC – Match, el usuario adquiere una capa más de protección, ya que es capaz de obtener una confirmación rápida y segura de su información.
API Number Verification
La API Number Verification hace que sea posible integrar un sistema de verificación de la identidad fiable y segura, además de cómoda para los usuarios. Esta API también aporta una mayor agilidad en la aplicación, evitando interrumpir por ejemplo un proceso de registro.
Al autenticar los datos basándose en la red del operador, los usuarios tienen una experiencia más trasparente, segura y cómoda al entrar a una aplicación ya sea por primera vez, cuando se vuelva a iniciar sesión en redes sociales, o se conecten a sus diversas cuentas.
API SIM Swap
Cuando pensamos en nuestro número de teléfono como algo personal e intransferible, es importante considerar qué sucedería si alguien más lograra duplicarlo. Si alguien consiguiera duplicar tu tarjeta SIM, podría acceder a tus llamadas y mensajes. Esto nos hace reflexionar sobre la importancia de mantener seguro nuestro número de teléfono, ya que está vinculado a muchos aspectos de nuestra vida cotidiana. Por este motivo, en Telefónica Open Gateway hemos desarrollado otra capa de seguridad con la API de SIM Swap, esta una herramienta diseñada para protegerte contra un tipo de fraude donde alguien intenta obtener una copia de tu tarjeta SIM.
Por ejemplo, si usas una aplicación de tu banco para hacer una gestión financiera y registras tu número de móvil en la app del banco, éste podrá consultarnos si has tenido un cambio de SIM reciente es posible que el banco te exija mayores medidas de seguridad antes de ordenar una transacción financiera. A su vez, también se ven reforzados de esta manera la seguridad en esos procesos de creación y autenticación de usuarios al acceder a las redes sociales.
Al combinar las APIs SIM Swap y Number Verification, proporcionamos a los usuarios una capa adicional de seguridad para su autenticación, fortaleciendo significativamente su protección, sin que este haga ningún esfuerzo.
API Device Status
Además, la incorporación de la API Device Status, proporcionamos la capacidad de monitorear en tiempo real si una tarjeta SIM está en itinerancia o ‘roaming’. Esto permite identificar y prevenir el fraude relacionado con tarjetas SIM que puedan estar siendo utilizadas de manera sospechosa en ubicaciones geográficas inusuales. Esta herramienta es clave para reforzar la seguridad en operaciones donde la localización de la tarjeta SIM juega un papel importante en la detección de actividades fraudulentas. De manera que actúa como una barrera extra de autenticación de la identidad en posibles casos de duplicación o intercambio de nuestra SIM.
Esta API, combinada con Device Location Verification, supone una fuerte herramienta para evitar fraudes. Esto se debe a que la API Device Location Verification se encarga de confirmar que la localización del móvil desde el que se esté realizando la operación, ya sea una identificación o una transacción económica, concuerde en ubicación con el usuario.
API Blockchain Public Address
La descentralización que ofrece blockchain puede ser utilizada en beneficio de los sistemas de autenticación, pero un desafío común con esta la tecnología es recordar y gestionar las direcciones de blockchain, que suelen ser largas y complejas, similares a las dificultades que enfrentamos con los números de cuenta bancaria. Para abordar este problema, la API Blockchain Public Address de Telefónica Open Gateway facilita el uso de algo tan familiar como nuestro número de teléfono para identificar la dirección final en una transacción de blockchain.
Esto resulta especialmente útil para prevenir un tipo de fraude conocido como “address swapping”, donde los estafadores cambian las direcciones de blockchain en las transacciones. Al vincular un número de teléfono con la dirección de blockchain, los usuarios pueden verificar fácilmente la autenticidad y el destino de sus transacciones, utilizando un dato personal y reconocible, lo que aumenta significativamente la seguridad y la confianza en el uso de la tecnología blockchain.
Al integrar esta API como medida de seguridad para nuestra identidad, puedes simplificar y optimizar el proceso de las transacciones dentro del ecosistema web3, para usuarios de terceros. Gracias a establecer esta conexión segura es posible ofrecer identificaciones y transacciones basadas en blockchain, las cuales resultan más seguras y eficientes, permitiendo de esta manera utilizar el número de teléfono como identificador, en lugar de cadenas alfanuméricas.
Descubre los programas de Telefónica Open Gateway
Estas seis APIs de las que hemos hablado, son independientes y combinables entre sí.
¿Conocías todos estos métodos de seguridad a través de las APIs? ¿Quieres saber qué otros tipos de APIs están desarrollando? Si estás interesado en unirte al proyecto y quieres colaborar, tienes la posibilidad. Si eres un desarrollador también puedes formar parte de la iniciativa gracias al Developer Hub. Únete y descubre la vanguardia de la innovación digital, poniendo a prueba las distintas APIs y desarrollando diferentes casos de usos.
También, gracias al Partner Program instituciones y empresas pueden registrarse para empezar a implementar las APIs de las que hemos hablado y muchas más. Dentro del programa podrás acceder a herramientas y recursos exclusivos que potenciaran el valor de tu negocio, casos de uso, un entorno de pruebas de APIs y mucho más. ¡Inscríbete!
Y si quieres estar al tanto de todas las novedades de Telefónica Open Gateway, puedes suscribirte a su newsletter mensual para conocer las últimas noticias y proyectos de la iniciativa. ¡Te esperamos!
