Noticias LabsMobile

LabsMobile aumenta la seguridad de la plataforma

05.03.2021
aumenta la seguridad plataforma
LabsMobile aumenta la seguridad de la plataforma
5 (100%) 8 votes

Este año 2021 LabsMobile aumenta la seguridad de la plataforma debido al aumento exponencial de los casos de fraude online. Para poder proteger los datos de los clientes y los créditos de estos se ha activado la autenticación 2FA. De esta forma se impedirá cualquier acceso no permitido.

Antecedentes

Este último año, con la acontecimientos de la pandemia por Covid19, se ha podido ver un aumento exponencial de los casos de phishing por SMS y nuestra plataforma es un canal de comunicación muy preciado por aquellos que quieren realizar este tipo de prácticas. En los últimos meses hemos sufrido ataques e intentos de accesos no permitidos a diario. 

Con todo esto hay que tener en cuenta que cualquier acceso no permitido puede tener acceso a todos los datos de la cuenta (histórico de envíos, bases de datos, etc.). Además de disponer de los créditos actuales y de poder realizar tantas compras como saldo o límite tengan las tarjetas almacenadas.

Soluciones LabsMobile

Los acuerdos que LabsMobile tiene con los operadores obligan a implementar todos los métodos posibles para evitar el envío de mensajes no deseados o fraudulentos. El incumplimiento de estas cláusulas o el envío de envíos masivos de fraude o phishing puede ocasionar graves perjuicios a LabsMobile en forma de sanciones, cancelación de acuerdos, bloqueo general de rutas.

Por tanto los accesos no permitidos e incluso la pérdida de una contraseña implican grandes riesgos para nuestros clientes y también para nuestra plataforma. Por tanto debemos atender y mitigar estos riesgos y la autenticación 2FA puede reforzar y evitar muchos casos. 

Entendemos que esta medida es una pequeña molestia para nuestros clientes pero da una seguridad y protección muy alta a nuestros clientes. Muchas otras plataformas digitales y entidades financieras ya han adoptado estas medidas y seguro se convertirá en un estándar en un futuro muy cercano.

Hay que tener en cuenta también que una vez se ha realizado un acceso la sesión perdura durante más de 24h.

¿Qué es la autenticación 2FA en LabsMobile?

En definición la autenticación 2FA (Two factor authentication) o en dos pasos es la validación de un acceso por dos métodos. Es decir, es necesario dos pruebas de que el usuario está habilitado, tiene privilegios o es el propietario de una cuenta, intranet, etc.

 

Los métodos más usados de autenticación para este tipo de procesos son:

 

  • Contraseña segura (longitud mayor a 8 caracteres con variedad de símbolos)
  • Código temporal (enviado por un canal de comunicación como SMS, email, app, etc. y que caduca en unos minutos).
  • Aplicación de generación aleatoria de códigos (como Google Authenticator)

 

  • In-app validation (validación a través de una aplicación móvil independiente ya sea a través de lectura de la huella dactilar, reconocimiento facial o otra contraseña independiente).
  • Tarjeta de coordenadas (colección de códigos únicos)
  • Posesión de un dispositivo hardware (con un botón pulsador de validación o USB que valida sólo si está conectado al dispositivo que intenta acceder).

LabsMobile ha adoptado las tres primeras como métodos de su proceso de autenticación.

¿En qué consiste esta autentificación en LabsMobile?

Una vez introducido el usuario (email de nombre de usuario) y contraseña ahora es necesario introducir el código 2FA (código de autenticación de doble factor). Este código se enviará por email (por defecto) y también es posible recibir el código 2FA por SMS o a través de la app Google Authenticator.

A través del proceso de autenticación es posible reenviar el código y cambiar de método de envío. Una vez pasados 5 intentos fallidos el acceso se bloquea por 24h. Es necesario contactar con nuestro Centro de Soporte para desbloquear el acceso y verificar que no existe ningún problema o incidencia en la configuración de la cuenta.

¿Cómo funciona la autenticación 2FA?

Las cuentas que están obligadas a realizar el Log in en WebSMS con 2FA son:

  • Cuentas que tengan el diseño LabsMobile (no para las de marca blanca).
  • Cuentas que han firmado el contrato de servicio (han introducido los datos de facturación y han validado un teléfono móvil).
  • Cuentas que aún no han firmado el contrato pero han activado la 2FA de forma manual.

Proceso:

El proceso es el siguiente:

  • Al introducir el usuario y contraseña válidos se muestra una pantalla con un campo para introducir el código 2FA
  • Se envía el código al método seleccionado por defecto en el apartado ‘Seguridad y contraseñas‘ de la cuenta. Si no se ha seleccionado ninguno se asigna email como método por defecto.
  • Es posible hacer un Reenvío y un Cambio de método después 60 segundos.

Para recordar:

  1. Existe un máximo de 5 intentos fallidos en 24 horas. Si se llega a este máximo no se realiza ningún envío de código 2FA en 24h. Es necesario contactar con Soporte para volver a habilitar el acceso o esperar 24h.
  2. Los códigos 2FA enviados por SMS o email tienen una validez de 30 minutos.

Conclusión

La plataforma LabsMobile es más segura ahora y tanto los datos como las cuentas de nuestros clientes no están comprometidas incluso si se extravía la contraseña de acceso.

LabsMobile está fuertemente comprometido en mantener al SMS como un canal de comunicación útil y eficaz libre de fraude y mensajes no deseados.