La muerte de las contraseñas: cómo los números de teléfono están reinventando la seguridad

  • Opinión

Cada vez más servicios en internet se están olvidando de las identidades de usuario y las contraseñas, basando la autenticación de sus usuarios en su teléfono móvil, incrementando así su seguridad de forma exponencial.

Según estamos comprobando, aunque las empresas en un principio no habían puesto todo de su parte para asegurar la veracidad de sus usuarios, este tema se ha convertido en una amenaza crítica que ahora están tomando muy en serio, ya que usuarios no verificados pueden afectar negativamente no solo a su tasa de retención y adquisición de clientes, sino también a su imagen de marca.
Lo mejor para evitar el secuestro de cuentas legítimas y la creación de cuentas de usuario falsas, culpables del envío de spam y de contenidos inapropiados, es adelantarse a estas amenazas desde el mismo momento del registro, asegurando que quien se va a registrar es realmente quien dice ser. Los números de teléfono móvil se han convertido en la mejor manera de verificar la identidad del usuario, por varias razones:
-       Tienen un alcance enorme, con 6.000 millones de usuarios a lo largo del mundo.
-       Permiten comunicaciones instantáneas y son interoperables, es decir, capaces de funcionar en cualquier país y en cualquier red.
-       Los números de teléfono son difíciles de falsificar. A las operadoras les cuesta muchos recursos crear nuevos números de teléfono. Además, también hay servicios que detectan números virtuales de modo que no puedan ser utilizados para crear cuentas falsas.
¿Cómo funciona la verificación por número de teléfono? El usuario introduce su número de teléfono en la aplicación o el sitio web, recibe un código PIN a través de un SMS o mensaje de voz y el usuario lo debe introducir en la misma app o servicio web para verificar que ese número de teléfono pertenece a ese usuario. A pesar de que puede parecer simple, hay múltiples factores que deben tenerse en cuenta para garantizar que este proceso se lleve a cabo con éxito:


-       Una experiencia de usuario intuitiva, con claras instrucciones sobre el proceso: ya que se le pide al usuario salir del proceso para chequear su teléfono móvil, tiene que ser tan fácil como sea posible.
-       Para garantizar su seguridad, el PIN generado debe cumplir con el estándar RFC6238, esto hará que el mensaje sea temporal y expire después de un plazo razonable de tiempo.
-       Cada país tiene sus preferencias y reglamentos específicos, por lo que el lenguaje y la longitud del PIN deben ser personalizados para lograr altas tasas de conversión.
-       Es fundamental hacer seguimiento y medir las tasas de conversión para obtener análisis adecuados de adquisición de clientes por región y por servicio.


Al final del día lo que realmente importa es lograr la más alta tasa de éxito posible a la hora de realizar la verificación de un usuario legítimo. Si el mensaje no llega o llega demasiado tarde, el usuario puede abandonar el proceso. Para asegurar la veracidad de sus usuarios, las empresas deben buscar un proveedor con una gran cobertura mundial, que esté bien integrado con las operadoras, que utilice tecnologías para el control de calidad de la comunicación y que tenga capacidad de cambiar dinámicamente las rutas de entrega de mensajes de texto.
 
Sobre el autor…
Tony Jamous, CEO de Nexmo