Hace algunos días, el gobierno digital confirmó una vulneración por parte de hackers en el acceso a la clave única, la cual es usada por millones de chilenos para efectuar más de 900 trámites, en las distintas plataformas del estado.
Esta situación es preocupante, debido a que los cibercriminales tienen como objetivo llegar a las contraseñas de cada usuario y hacer mal uso de ellas. Afortunadamente todo ese proceso no fue posible, ya que los datos de password particularmente están cifrados. Sin embargo, los datos restantes como el nombre, apellido y correo electrónico, no poseen la seguridad adecuada. Toda esa información puede ser usada para diferentes campañas de phishing, proceso que consiste en llegar a uno o varios objetivos haciéndose pasar por una entidad o institución legítima.
Es por esto, que existen alternativas para mejorar la seguridad de los procesos, dando énfasis en factores de doble autenticación, hasta contar con certificados SSL, los cuales permiten una conexión cifrada de lado a lado, evitando el mal uso de información sensible.
“ Hoy existen soluciones para este tipo de vulneraciones. Una de ellas es el CIAM de Ubisecure, gestión de identidad y acceso de clientes, que consiste en recopilar y gestionar los datos personales de un cliente. Esto permite crear experiencias totalmente personalizadas y garantizar una seguridad extendida gracias a el segundo factor de autenticación. Por ejemplo, si uno quiere ingresar su contraseña de la clave única, esta herramienta hace una doble autenticación enviándole un SMS al celular, para comprobar su identidad y asegurarse que sea la persona correcta”, asegura Francisco Santibañez, Gerente Comercial de Seguridad América.
Por otro lado, existen los certificados SSL, que protegen la información que ingresan los usuarios cifrándola de extremo a extremo (servidor web y browser). Además de evitar la suplantación de identidad.
"Los certificados SSL de GlobalSign, tienen como objetivo asegurar los sitios web, garantizando y validando la no suplantación de identidad. Si usted se registró en una página web e ingresó sus datos como Rut, número de tarjeta, contraseñas, nombres, correo electrónico, entre otros. Puede navegar tranquilamente en la web, siempre que acceda a un sitio con los certificados debidamente instalados” finaliza Santibañez