El período del Black Friday representa un momento tan atractivo como peligroso para los usuarios que, afanados en hacerse con los chollos y ofertas flash del comercio online, exponen sus credenciales y datos bancarios. Los ciberdelincuentes aprovechan la gran cantidad de compras que se realizan estos días para hacer del Black Friday un 'viernes negro' para millones de consumidores que compran en sitios desconocidos o páginas falsas donde los ciberdelincuentes se hacen con sus contraseñas. Ahí empieza la pesadilla.
Si analizamos esta situación, que se produce año tras año cuando llega esta fecha o el posterior Cyber Monday, deberíamos tener más claro que la muerte de las contraseñas es una necesidad. ¿La razón? Nuestra seguridad… o más bien la falta de ella.
De los casi 110.000 incidentes de ciberseguridad registrados en España el año pasado, el 29,8% fueron por uso de malware (software malicioso) y un 28,6% fueron intentos de fraude, entendido como el uso de tecnologías y servicios por usuarios no autorizados, mediante suplantación de identidad u otros engaños económicos. Son datos del informe anual del Instituto Nacional de Ciberseguridad (INCIBE), que cita a más de 90.000 ciudadanos y empresas afectados por estos delitos.
El robo de identidad derivado de un mal uso de las contraseñas o de la duplicación de la tarjeta SIM del móvil de forma fraudulenta suele estar en el origen de gran parte de los fraudes online. Y los ciberdelincuentes encuentran el terreno abonado en periodos de compras 'compulsivas' como el Black Friday o el Cyber Monday, donde los cibernautas cuentan con escasos minutos para hacerse con sus botas favoritas o con el último juego del mercado a un precio de escándalo. La combinación de estos ingredientes se convierte en un cóctel peligroso.
Desde que Google puso en marcha en 2019 un servicio para mostrar si tus contraseñas han sido hackeadas, ¿quién no ha recibido en algún momento una alerta o un aviso de que sus contraseñas no son seguras, incluso cuando usamos claves complejas de letras, números y símbolos, por otro lado, difíciles de recordar?
Para un hacker no hay nada más suculento y sencillo que robar una contraseña, pero los años siguen pasando y se siguen utilizando ese batiburrillo de letras, números y símbolos que se 'supone' que nos identifican. El hackeo, phishing o la filtración de datos a gran escala son cada vez más habituales y las contraseñas son siempre las principales afectadas.
Una vez reconocidos por todos los inconvenientes de las contraseñas, llegaron las compras online desde el móvil y el pago con la app del banco. El problema es que esas compras requieren un doble factor de autenticación, que normalmente es un SMS recibido en el móvil y es, por tanto, vulnerable.
Teniendo sobre la mesa esta realidad, el uso de la identificación biométrica, aprovechando que muchas personas ya tenemos nuestra biometría en nuestro móvil, podría ser la gran oportunidad para atajar el problema. Prueba de ello es que los organismos públicos más seguros la usan, pero las empresas siguen siendo reticentes. La banca podría encontrar en esta solución una mayor capa de seguridad para digitalizar servicios y que, en el caso de los usuarios, les permite lograr una experiencia de uso fácil y rápida sin tener que recordar innumerables e innecesarias contraseñas.
Los nuevos modelos de identificación biométrica por la que apostamos empresas como B-FY aportan cuatro ventajas que hacen esta opción más segura que ninguna otra. La primera tiene que ver con el proceso de autenticación, que se realiza en un solo paso, pero combinando los dos factores más fuertes que existen: algo que se tiene (el dispositivo móvil de la persona a identificar) y algo que se es (sus datos biométricos). En estos modelos, la biometría del usuario no viaja por la red como los SMS, no sale de su dispositivo, ni se comparte, ni se almacena en servidores externos, por lo que no puede ser robada.
La segunda es que son soluciones omnicanal que, por primera vez, unifican la identificación física con la telemática, lo que permite a las empresas centrar sus esfuerzos en una solución única, haciendo más sencillo evitar el acceso a los impostores. Además, permiten asegurar que la persona que realiza el pago es quien dice ser y prevenir el robo de identidad digital y, por último, hacen que los pagos sean más fáciles, rápidos y seguros.
Si el Black Friday es el día que inaugura la temporada de compras navideñas, ¿no merece la pena poner todo el empeño en evitar que se convierta, una vez más, en un 'viernes negro'?