Le han robado su identidad de usuario y su contraseña. Entretanto…
19 July, 2016
Por: Colaborador
Andre Boysen, promotor de identidad digital, SecureKey
Todas las mañanas cuando salgo de casa me reviso para no olvidar algo esencial: el teléfono, la billetera, las llaves. Esas tres posesiones son las representaciones básicas de mi identidad y están entrelazadas con mis actividades diarias. Francamente, son críticas y como millones de otras personas, paso por ese mismo proceso cada vez que salgo de un restaurante, un cine, o de cualquier otro lugar…cuando me acuerdo de hacerlo.
Pero, ¿qué ocurre cuando hago esa revisión y descubro que falta uno de mis artículos esenciales? Me embarga de inmediato el temor, seguido de un terrible sentimiento de urgencia por recuperar o reemplazar lo que he perdido. Mi motivación por recuperar esas cosas trasciende de hecho a cualquier otro asunto que tenía que atender ese día, así son de críticos esos artículos para mi vida diaria. Debido a su importancia, normalmente trato de recuperarlos en el menor tiempo posible. Mientras más breve sea, más mitigo el riesgo no solo para mí, sino potencialmente para la compañía de la tarjeta de crédito, el operador del teléfono, y otros servicios que quizás tengan que cubrir actividad fraudulenta.
Recientemente estuve pensando en esos dos conceptos interconectados, luego de haber recibido una notificación de que una identidad y contraseña de usuario para un servicio en línea que raramente uso, estaban “potencialmente comprometidas”. ¿Tienen el mismo nivel de motivación los consumidores por recuperar su información de login en línea, que por una billetera perdida? ¿Sienten el mismo impulso por reducir el tiempo que transcurre para la recuperación de manera que sea lo más corto posible?
La respuesta suele ser no – o “depende de la credencial”. Si uno descubre que la identidad de usuario en el banco estaba comprometida, lo más probable es que uno la cambie tan pronto como se conecta a Internet.” Existe una gran motivación por lograr que el tiempo para la recuperación sea lo más limitado posible.
Esos dos conceptos – “motivación para recuperar” y “tiempo que transcurre para la recuperación” – son críticos para los servicios en línea y es preciso lograr comprensión y cultivar esos criterios en los consumidores. El panorama actual de amenazas ha endurecido a la gente respecto al hecho de que existe una posibilidad real de que su identidad de usuario y contraseña sean robadas o comprometidas en algún momento. Lograr que el consumidor esté motivado para recuperarlas es importante para eliminar el riesgo latente del compromiso inicial.
La baja motivación extiende el tiempo que transcurre para la recuperación, prolongando el tiempo que tiene un atacante para utilizar y explotar una credencial en su ataque. Más tiempo para filtrar potencialmente la información del consumidor. Más tiempo para realizar transacciones financieras fraudulentas. Más tiempo para que aumenten los costos por los remedios para una violación. Más tiempo para dañar la marca. Más tiempo para destruir cualquier buena intención o confianza que se haya creado con respecto al consumidor.
¿Pueden las compañías cultivar una fuerte motivación en sus clientes? Las cifras no son buenas – el consumidor promedio actual tiene más de 130 nombres de usuario y contraseñas. No es de sorprenderse por qué la persona promedio solamente se preocupa por las credenciales correspondienes a las llaves, la billetera y el teléfono. Esta es usualmente una credencial bancaria, una credencial de identificación de medio social o algo igualmente crítico para su bienestar. ¿Cómo entonces un servicio en línea se protege de caer en el abismo de los nombres de usuario y contraseñas, motivando a sus clientes a cubrir su credencial? Hay dos métodos primarios, uno que es extremadamente difícil y uno que es mucho más fácil. La manera más difícil es modificar su negocio de modo que el consumidor lo valore mucho y nunca quiera que una credencial para ese servicio quede expuesta. Esto es fácil de escribir, pero no fácil de lograr.
¿Y el segundo método? Aferrarse a una identidad de usuario y contraseña que CUALQUIER cliente estaría muy motivado por recuperar, como el ejemplo bancario antes mencionado. Una opción cada vez más popular es vincularse a una plataforma de medio social, como Facebook o LinkedIn, porque los consumidores a menudo acceden a ella varias veces al día. No obstante, dadas las recientes violaciones de datos en LinkedIn y Tumblr, al parecer las plataformas de medios sociales están más susceptibles a las violaciones de datos que los servicios financieros en línea, cuya seguridad es considerada por muchos como inigualable. Esto es lo que el gobierno canadiense ha optado por hacer en colaboración con SecureKey y su servicio Concierge – autoriza a los usuarios para que accedan a los servicios en línea que deseen, utilizando su identidad de usuario y contraseña familiar y de confianza. Aparte de la tremenda conveniencia que esto le reporta a un cliente, también reduce el riesgo para los servicios de Internet, al eliminar el empleo de contraseñas e información personal para conectar a un cliente. En un final, el servicio web tiene una opción: ¿Se asocia con un servicio que vincule una identidad a una fuente de confianza para eliminar el riesgo y el estrés, o se convierte en el número 131 del usuario?