Telefónica lanza un ‘pestillo digital’ para evitar el robo de identidades en la red

La compra hace 8 meses por parte de Telefónica de la compañía Eleven Paths empieza a dar sus frutos. La operadora, que pretende ser un jugador relevante en el mundo de la ciberseguridad, ha presentado una batería de nuevos productos con los que quiere cubrir las necesidades de cualquier persona o empresa en esta materia. La principal atracción fue un nuevo servicio para evitar el robo de identidades en internet, un problema que genera cada vez más preocupación entre empresas y particulares.

Aunque no existen datos oficiales, la consultora española CMC estimaba hace unas semanas que en 2012 un 18% de los delitos informáticos estuvieron basados en robos de identidad, con un crecimiento de tres puntos con respecto al 15% que supusieron en 2011. Igualmente, la empresa de seguridad Check Point aseguró recientemente que el secuestro de cuentas en las redes sociales es una de las principales amenazas para 2014.

“Internet está lleno de usuarios y contraseñas, y en la red todo se hackea, por eso hemos desarrollado una solución tecnológica, pionera en el mundo, que hemos patentado el pasado 24 de junio”, aseguró Chema Alonso, el popular hacker y director de Eleven Paths. Esta solución, que puede usar cualquier persona, sea o no cliente de Telefónica, permite a los usuarios “apagar” sus identidades digitales cuando no las estén utilizando. “¿Por qué tenemos que tener activos nuestros servicios online, como Facebook, Twitter o nuestro servicio de banca online, cuando no los estamos utilizando? Eso es un riesgo, porque en ese tiempo están desprotegidos”, añadió este experto en ciberseguridad. La solución que lanza ahora Telefónica, y que planea presentar a bombo y platillo durante el próximo Mobile World Congress en Barcelona, se llama Latch (pestillo, en inglés).

“Pensamos que igual que una persona puede en su casa bloquear una puerta desde dentro echando un pestillo, podríamos hacer algo similar en el mundo digital”. Así, con la solución de Telefónica, que comercializa en forma de aplicación para smartphones, el usuario tiene un servidor en la nube donde (de forma anónima) une su móvil con sus identidades digitales, y sus servicios, y decide dónde y cuándo quiere poner sus pestillos. “Todo se hace a través de un token de pareo que se autodestruye", aclararon los expertos de Telefónica.

“Si reducimos el tiempo de exposición de los servicios, también reducimos el riesgo de uso fraudulento de los mismos”, continúa Alonso. Este admite que ya hay otras soluciones tecnológicas para evitar el robo de identidades, como los token por SMS o por hardware, pero “casi nadie las usa porque hay que introducir códigos y a la gente no le gusta. Además, los segundos son caros”.

Según Alonso, con Latch nadie podrá acceder a los servicios de las personas cuando estén apagados. La aplicación, que es gratuita para el cliente y que puede integrarse en los sistemas de seguridad de las empresas, envía una alerta cada vez que detecta que alguien trata de acceder a uno de los servicios que se tienen desconectados.

El servicio ya está disponible para iOS, Android y Windows Phone y para registrarse como usuario hay que entrar en Latch.Elevenpaths.com. La solución puede descargarse desde las tiendas de aplicaciones. Lógicamente, el éxito de esta aplicación dependerá de cuántos proveedores de servicios se enganchen a Latch, porque la solución solo funciona con los servicios que estén integrados. Los responsables de Telefónica aclararon que actualmente están negociando con varios proveedores de servicios digitales globales (entre ellos Facebook y Google) la integración de Latch en sus sistemas. Por ahora, ya está operativo con varios servicios internos del Grupo Telefónica, con Tuenti y con Acens. “También tenemos pilotos con algunos bancos”. Los proveedores de servicio pagarán 0,7 euros por usuario activo/año, aunque este precio puede bajar, según Alonso.

Vigilancia 24 horas, simulación de ataques y eliminación de metadatos

Dentro de su nueva oferta, Telefónica ha lanzado un servicio de vigilancia digital 24 horas. “Tenemos un equipo de expertos de hacking, fraude, criminología y comunidades online que recopila información de diferentes fuentes para ayudar a los clientes a anticiparse a posibles amenazas”, dijo José Luis Gilpérez, director de Seguridad de Telefónica Digital España. Otros productos, creados por Eleven Path, son Faast, que simula ataques a empresas para detectar qué brechas de seguridad tienen desde el punto de vista de un atacante, y Metashield Protector, una solución para que las organizaciones eliminen los metadatos asociados a sus documentos y prevenir la fuga de información sensible. “Muchos documentos publicados por empresas del Ibex 35 llevan información oculta que es confidencial y que permitiría un ataque”.