La verificación de identidad en entornos móviles se enfrenta a una crisis silenciosa. En 2024, las inversiones globales en soluciones de identidad digital superaron los 40.000 millones de dólares, según Precedence Research, y se prevén 7.000 millones más para este año.
Sin embargo, a pesar del uso generalizado de la tecnología de autenticación, las sofisticadas técnicas de fraude, como los deepfakes y las apropiaciones de cuentas, siguen eludiendo los sistemas heredados sin ser detectadas.
Aún con el uso generalizado de la autenticación biométrica, la verificación de identidad y otras tecnologías al registrarse e iniciar sesión, estos sistemas comparten una debilidad crítica: realizan una verificación de confianza única y nunca vuelven a realizar verificaciones durante el resto de la sesión.
El problema es claro, la mayoría de los sistemas de identidad realizan una verificación única al iniciar sesión sin inspeccionar continuamente el entorno móvil. Esto deja a los usuarios vulnerables a deepfakes, secuestros de sesión, malware e ingeniería social, a menudo sin que la aplicación detecte que algo va mal. Ante este contexto, empresas de ciberseguridad trabajan en distintas propuestas para evitar este tipo de fraudes.
La protección de identidad del cliente (CIP) de Appdome propone trabajar en prevenir el problema. Al incorporar inteligencia de amenazas en tiempo de ejecución en cada sesión, la CIP permite a las marcas validar la autenticidad de cada interacción del usuario, verificar el entorno de forma continua y detectar los intentos de suplantación de identidad antes de que se produzca el fraude.
“Los sistemas de verificación biométrica y de identidad nunca se crearon teniendo en cuenta el reto de proteger las aplicaciones móviles, donde hay usuarios con múltiples dispositivos y nuevos tipos de amenazas de seguridad que ni siquiera se imaginaban hace cinco años”, afirma Chris Roeckl, director de producto de Appdome.
Dado que esta nueva tecnología opera en el proceso de compilación, puede vincular al usuario con la aplicación, la instalación y el dispositivo utilizando identificadores «inmutables» que persisten a pesar de los reinicios y los intentos de evasión. Estas huellas digitales inmutables pueden validarse en cualquier momento durante la sesión de la aplicación.
Dado que se prevé que las pérdidas por fraude móvil superen los 50 000 millones de dólares en 2027, Appdome está cerrando una brecha crítica que dejan las herramientas de identidad convencionales: la incapacidad de verificar si la entidad que afirma una identidad es real, válida y opera en un entorno de confianza.
Fuente: Appdome
