Video: Análisis de Sistemas - Casos de Uso y Diagramas de Clase (Noviembre 2024)
Servicios como 2Checkout protegen a las empresas en línea contra el fraude al analizar las transacciones en busca de signos de fraude. IBM parece estar llevando este concepto al siguiente nivel. La compañía anunció que ha patentado un nuevo "sistema de detección de fraude basado en la interacción usuario-navegador" que debería ayudar a las empresas en línea y en la nube a detectar comportamientos fraudulentos. Según el comunicado de prensa, esta nueva tecnología puede "ayudar a los operadores de sitios web, proveedores de servicios en la nube y desarrolladores de aplicaciones móviles a detectar y manejar amenazas de manera más eficiente y efectiva mediante el uso de análisis para frustrar a los estafadores".
Eres como surfeas
Así como algunos expertos pueden detectar a un impostor físico al notar una diferencia en la marcha, la invención de IBM rastrea detalles minuciosos sobre la forma en que los usuarios interactúan con el navegador y el sitio web. Usando algunas áreas del sitio más que otras, navegando con el teclado, manteniéndose estrictamente con el mouse, deslizando una tableta de una manera particular… todas estas pequeñas características construyen un perfil general que lo identifica a usted, el usuario legítimo.
Un hacker que inicie sesión en su cuenta "se verá" completamente diferente, por lo que el sistema de detección enviará una advertencia. El sitio seguro puede responder al requerir autenticación adicional. Por supuesto, son posibles las falsas detecciones. Keith Walker, inventor principal de IBM y co-inventor de la patente, señaló que un cambio en la interacción podría ser "debido a una fractura en la mano o al uso de una tableta en lugar de una computadora de escritorio", pero señaló que "tal cambio sería más probable ser debido a fraude ". En cualquier caso, un usuario legítimo no tendrá problemas para proporcionar autenticación adicional.
La otra cara
Una vez que la tecnología de IBM ha creado su perfil de sus formas habituales de interactuar con sitios web, un hacker que pretende ser usted no coincidirá con el perfil. Pero, ¿qué pasa si quieres navegar por la web de forma anónima? Puede enrutar su tráfico a través de una serie mundial de servidores TOR, pero me parece que aún podría identificarse con ese mismo perfil.
No me sorprendería en absoluto escuchar que la NSA está autorizando esta tecnología. ¿Y qué hay de esos corredores de datos que la FTC quiere controlar? Estoy seguro de que les encantaría poder identificarlo en línea solo en función de sus características distintivas.
No creo que podamos volver a poner a este genio en la botella. Sí, definitivamente ayudará a protegernos contra el robo de identidad y las transacciones fraudulentas. Pero es otro paso más cerca de un mundo donde el anonimato ya no existe.
