La digitalización y el desarrollo de internet, ha hecho que cada vez  nuestros procesos se realicen de manera digital y accedamos a la gran mayoría de nuestros servicios a través de la red de manera diaria: transacciones bancarias, solicitudes administrativas, procesos laborales, acceder a un servicio online... Esto es sin duda un gran avance, pero también supone retos importantes en cuanto a la seguridad de nuestra identidad digital y a la privacidad de nuestros datos personales en la red.

Uno de los principales retos al que nos enfrenta este avance es desarrollar sistemas para que las personas sean capaz de demostrar su identidad en el ámbito digital, en definitiva, que cada cual pueda probar de manera inequívoca que es quien dice ser para poder realizar estos procesos y no los pueda realizar otra persona en su lugar. Es por ello que a raíz de este reto han surgido conceptos como identificación, autenticación y autorización ¿Estás ya familiarizado con ellos?

 

¿Cuál es la diferencia entre estos conceptos?

La identificación es la capacidad de identificar de forma exclusiva a un usuario de un sistema o una aplicación que se está ejecutando en el sistema, mientras que la autenticación se trata de la capacidad de demostrar que un usuario o una aplicación es realmente quién dicha persona o aplicación asegura ser, para que por último, la autorización sea capaz de especificar los derechos o privilegios de acceso a los recursos y permitir estos, siempre que se haya garantizado la identificación.

Actualmente para acceder a un servicio online, te identificas a través de tu nombre, email y/o nombre de usuario, te autenticas a través de un factor de seguridad, por ejemplo contraseña, ya que éste es el factor de seguridad más conocido y utilizado. Pero dado el aumento de la ciberdelincuencia en los últimos años, y sobre todo los robo de identidades digitales, los sistemas de autenticación se están volviendo cada vez más sofisticados, ya que los más conocidos hasta el momento, se están quedado obsoletos debido a que que los ciberdelicuentes han encontrado el modo de saltarse este factor de seguridad.

Este tipo de nuevos factores de seguridad apuestan por basarse en los comportamientos o factores que hacen únicos a cada ser humano. La seguridad por comportamiento pretende capturar, analizar, comprender y responder a todo tipo de representaciones digitales de comportamientos humanos, para así interpretarlos utilizando tecnologías innovadoras y algoritmos para el aprendizaje automático.

Aprender del comportamiento humano podría acabar en muchos casos con las brechas de seguridad, ya que permite identificar, eliminar y evitar comportamientos anómalos o de riesgo, como por ejemplo la identificación y detección de identidades falsas o robo de credenciales, que pueden ser utilizadas para acceder a dispositivos o servicios de distinta índole y poner así en riesgo la seguridad de los sistemas.

Ironchip y el comportamiento de la localización

La mejor manera es añadir capas de seguridad innovadoras que tengan en cuenta la identidad del dispositivo desde el que se accede al servicio, y que utilicen canales de comunicación seguros y factores más difíciles de suplantar. Por ello, en Ironchip lanzamos una tecnología única al mercado, Location-Based Security, nuestra IA que utiliza la ubicación generada a partir de las ondas del entorno como factor de seguridad.

En Ironchip analizamos el comportamiento del ser humano en su relación diaria con estos servicios online, hasta llegar a la conclusión de que las localizaciones desde las que accedemos a cada uno de los servicios en el día a día están ligadas íntimamente con nuestro comportamiento y al servicio en cuestión. No hacemos una transacción elevada de dinero desde un bar, tratamos de hacerla desde espacios seguros como nuestra casa, la oficina… No accedemos a servicios protegidos de nuestro entorno profesional en la calle, sino que lo hacemos desde la oficina...

Por ello, investigamos y conocimos que el comportamiento de la movilidad hace único a cada ser humano, los lugares que frecuentamos en nuestro día son un conjunto de datos que pueden identificarnos de manera específica al igual que nuestra fecha de nacimiento, nombre o DNI, convirtiéndose así en un factor más de nuestra identidad.

El estudio Unique in the Crowd: The privacy bounds of human mobility  publicado el 25 de Marzo de 2013 ya hablaba del valor de las localizaciones de un individuo para poder identificarlo de manera inequívoca: "Estudiamos durante quince meses los datos de movilidad humana de un millón y medio de individuos y descubrimos que los rastros de movilidad humana son altamente únicos. De hecho, en un conjunto de datos en el que la ubicación de un individuo se especifica cada hora, y con una resolución espacial igual a la dada por las antenas del transportista, cuatro puntos espacio-temporales son suficientes para identificar de forma única al 95% de los individuos."

 

index_section1_locationgif_castellano

 

Entonces ¿Por qué no se ha utilizado la ubicación para generar identidad digital hasta el momento?

La localización tal y como las conocemos hasta el momento (GPS e IP) presenta varios problemas de seguridad y usabilidad, lo que ha hecho que hasta ahora no esté presente en los sistemas de seguridad. Principalmente su problemática se puede resumir en los siguientes puntos:

  • La mayoría de sistemas de geoposición se basan en coordenadas, es decir, utilizando un sensor GPS el dispositivo obtiene una latitud y una longitud, con la que se puede situar su posición en un mapa. Aunque es útil para la mayoría de aplicaciones, no lo es para la ciberseguridad, ya que cualquier usuario con Google Maps puede obtener unas coordenadas y enviar una localización falsa. No solo eso, sino que existen cientos de aplicaciones para dispositivos móviles que permiten enviar coordenadas falsas, por lo que es muy fácil para un atacante suplantar, por ejemplo, la ubicación de nuestra casa.

  • La geolocalización requiere un sensor GPS, algo que no todos los dispositivos incluyen, impidiendo su uso en determinados equipos, como portátiles o equipos de sobremesa.

  • Los sistemas de localización como el GPS y la IP son provistos desde el dispositivo del usuario y esto afecta la privacidad del individuo.

¿Cómo soluciona Ironchip estos problemas?

La tecnología de localización de Ironchip es altamente resistente a la suplantación de ubicación, analiza las ondas que detecta un dispositivo en un lugar concreto, creando una identidad digital para reconocer a los usuarios confiables en función de sus patrones de comportamiento únicos.

Para conseguir una localización realmente segura y difícil de falsear, hemos sustituido la típica latitud y longitud por otros métodos más avanzados de geolocalización, basados en procesos de Inteligencia Artificial y Big Data. En lugar de utilizar el sensor GPS, somos capaces de verificar si un dispositivo se encuentra o no en una localización segura por las señales del entorno, es decir, analizamos las señales Wifi, señales de dispositivos móviles como el 2G, 3G y 4G, o incluso a partir de señales IoT como Sigfox o Lora.

Esta tecnología acaba con los problemas de la localización actual logrando generar una localización segura capaz de ser utilizada como prueba de identidad digital capaz de demostrar la identidad en el ámbito digital, en definitiva, que cada cual pueda probar de manera inequívoca que es quien dice ser por la relación del comportamiento de sus ubicaciones.

Sustituyendo las coordenadas por el conjunto de señales analizadas, evitamos que cualquier atacante remoto pueda falsear nuestra localización. Para hacerlo, el atacante debería encontrarse físicamente en la ubicación segura, lo que dificulta enormemente el ataque, e imposibilita los ataques automatizados.

Además, nuestra tecnología es la primera alternativa de localización totalmente anónima, ya que, al no conocer las coordenadas de la ubicación, tan solo las ondas, no es posible situar esta localización en un mapa. Los datos de ubicación pueden volverse muy sensibles fácilmente, es por eso que Ironchip sigue la privacidad por diseño en el desarrollo de nuestra solución y no capturamos, almacenamos ni asociamos ninguna información adicional con datos de ubicación.

Con Ironchip podrás proteger tu compañía y sus empleados de una forma fácil, cómoda y segura con nuestras soluciones, entre las que podrás encontrar:

  • Conectividad segura de terceros, controla con Ironchip el acceso de los proveedores a los sistemas más sensibles de la empresa. La incorporación de terceros en el mantenimiento de sistemas, maquinaría incluso en el proceso de producción resulta necesaria, pero esto aumenta la vulnerabilidad y convierte cada acceso en un posible vector de entrada para comprometer una compañía.
  • Sistema de detección de fraude bancario, Las entidades bancarias son alertadas por Ironchip sistemas de detección de fraude sobre operaciones sospechosas realizadas desde el usuario ubicaciones anómalas. Es posible analizar el dispositivo, la identidad y la ubicación y prevenir el fraude en tiempo real.
  • Conexiones remota seguras, garantiza con Ironchip la seguridad de los accesos remotos a tus servicios y red corporativa. Integra en cualquier servicio de manera ágil y cómoda nuestro MFA y protege cualquier solución de acceso remoto, tanto RDP como VPN, permitiendo únicamente accesos desde localizaciones asignadas para evitar accesos indebidos.
  • Consigue una autenticación fácil y segura del usuario, facilita a tus empleados el sistema de autenticación más fácil de usar. Descubre una solución 100% adaptable a tus necesidades: integración en cualquier servicio de manera ágil y cómoda para altos requerimientos de seguridad, comprobando la identidad con tres factores en una única interacción o incluso sin fricción.

 

¡Todo esto y mucho más con Ironchip!

Protégete con Ironchip

¡Empieza a protegerte de manera segura! Rellena el siguiente formulario y en breve nos pondremos en contacto para ofrecerte una solución a medida.