Esos pequeños dispositivos que actualmente muchos bancos dan a sus clientes provee una clave compleja basada en un algoritmo que, en la práctica, es difícil de descifrar. Así, la autenticación de la identidad del usuario se vuelve más confiable para la entidad que procesa transacciones en internet.
No obstante, una de las incomodidades que esto genera es que debemos cargarlo junto con otra serie de aparatos portátiles y, en más de un caso, podemos olvidarlo. Una alternativa a esto, que Datco Perú viene impulsando, es cargar la clave token en el celular.
“Una solución basada en token de software que se carga en el celular. Generalmente, podemos salir de la casa olvidándonos cualquier cosa menos el celular. El token se genera en el móvil o en la tablet. Así agilizo esa parte de la autenticación”, detalló Sergio Carranza, gerente de soluciones de seguridad de la citada empresa.
Buen camino
Para mucho, el uso del token, ya sea en su forma física o como software, puede verse como un estorbo. Sin embargo, este sistema protege al usuario de ataques como los de ‘keyloggers’, quienes hackean transacciones al detectar las pulsaciones del teclado, especialmente en cabinas de internet, advirtió Carranza.
En el Perú, el software token para móviles no es totalmente desconocido, al menos no para un grupo de empresas importantes. “Su difusión aún no es muy grande. Donde más desarrollo hay en este tipo de despliegues donde la presión legal y regulatoria es más alta. En ese caso estamos hablando de Estados Unidos y Europa”, detalló.
“Sin embargo, estamos en un buen camino. Las medidas de seguridad, la evangelización sobre el tema y el marco regulatorio apuntan a que esas cosas tienen que darse en más medida”, anotó el ejecutivo.