SuperGeek.cl
Síguenos:

Certificados SSL y autenticación de dos pasos claves contra los ciberataques

Hay formas de prevenir los casos de robo de datos digitales o suplantación de identidad.

Es un hecho que los ciberataques van en aumento en Chile y en el mundo. Es más, hace un par de días, el gobierno digital confirmó una vulneración por parte de hackers en el acceso a la Clave Única, la cual es usada por millones de chilenos para efectuar más de 900 trámites, en las distintas plataformas del estado e incluso ahora para optar a un permiso en Comisaría Virtual para movernos en lugares donde aún existe cuarentena.

Esta situación es preocupante puesto que nuestras vidas durante el último año se han volcado a lo digital y por tanto estamos más expuestos a los cibercriminales, que tienen como objetivo robar las contraseñas de cada usuario y hacer mal uso de ellas suplantando identidad y generando cargos en tarjetas de crédito, por ejemplo.

En el caso de la Clave Única, esto afortunadamente no alcanzó a suceder ya que las credenciales de acceso están cifradas. Sin embargo, los datos restantes como el nombre, apellido y correo electrónico, no poseen la seguridad adecuada y terminan siendo de fácil acceso para los hackers.

Toda esa información puede ser usada para diferentes campañas de phishing, proceso que consiste en llegar a uno o varios objetivos haciéndose pasar por una entidad o institución legítima.

Hay formas de protegerse de esto, partiendo por la autenticación en dos pasos la que está presente en todos los smartphones, hasta contar con certificados SSL, los cuales permiten una conexión cifrada de lado a lado, evitando el mal uso de información sensible.

Francisco Santibañez, de Seguridad América, explica que “existen soluciones para este tipo de vulneraciones. Una de ellas es el CIAM de Ubisecure, gestión de identidad y acceso de clientes, que consiste en recopilar y gestionar los datos personales de un cliente. Esto permite crear experiencias totalmente personalizadas y garantizar una seguridad extendida gracias al segundo factor de autenticación. Por ejemplo, si uno quiere ingresar su contraseña de la clave única, esta herramienta hace una doble autenticación enviándole un SMS al celular, para comprobar su identidad y asegurarse que sea la persona correcta”.

Por otro lado, existen los certificados SSL, que protegen la información que ingresan los usuarios cifrándola de extremo a extremo (servidor web y browser). Además de evitar la suplantación de identidad. “Los certificados SSL de GlobalSign, tienen como objetivo asegurar los sitios web, garantizando y validando la no suplantación de identidad. Si usted se registró en una página web e ingresó sus datos como Rut, número de tarjeta, contraseñas, nombres, correo electrónico, entre otros. Puede navegar tranquilamente en la web, siempre que acceda a un sitio con los certificados debidamente instalados” finaliza Santibañez.

Con el aumento explosivo de los procesos virtuales, lo mejor es darse un tiempo para mirar qué tan protegidos estamos en este aspecto y así evitar desagradables situaciones.