Con la popularidad de varios servicios de Internet, de los cuales ahora hay muchísimos, garantizar la seguridad de los datos del usuario de cada uno de ellos se ha convertido en un tema urgente. Anteriormente, en los albores del desarrollo de las tecnologías de Internet, la solución era una simple autorización mediante un nombre de usuario y una contraseña y la posibilidad de cambiar esta última mediante el correo electrónico. El usuario registrado, podría crear una cuenta y utilizarla para acceder a las funciones del servicio. La vinculación en este caso se llevó a cabo en el buzón. Sin embargo, como ha demostrado el tiempo, este método no era lo suficientemente fiable.
Problemas de enlace de correo electrónico
A medida que aparecieron nuevos servicios (foros, blogs, redes sociales), se hizo evidente que tal esquema para proteger los datos personales de los visitantes no es lo suficientemente confiable. Por ejemplo, al obtener acceso al buzón de correo de una persona, los atacantes pueden cambiar fácilmente las contraseñas en todos los servicios que utilizó (usando la función "Recuperar contraseña", esto se puede hacer en todos los sitios). Todo lo que queda por hacer en este caso es volver a crear una cuenta, quesignifica una pérdida completa de datos y la necesidad de restaurarlos nuevamente.
Qué es una cuenta telefónica y su protección
Entonces, debido a la efectividad incompleta de la protección por correo electrónico, muchos servicios han recurrido a un nuevo método de autorización: usar SMS y el número de teléfono del usuario. Ya hemos comentado cómo funciona la protección de datos mediante el correo, así como qué es una cuenta. El teléfono para desarrolladores, por otro lado, tiene oportunidades completamente nuevas, porque ahora todos lo tienen y es casi imposible piratearlo de forma remota. Es el teléfono la clave que conecta al usuario real con su cuenta, y así han ido los desarrolladores de los proyectos más grandes y avanzados. Donde se requería la máxima seguridad (redes sociales, servicios postales, banca), se comenzaron a mostrar instrucciones a los usuarios sobre cómo agregar una cuenta a su teléfono y cómo iniciar sesión correctamente desde su móvil. Durante un tiempo, trabajar con un esquema de este tipo hizo que la protección de datos en Internet fuera bastante efectiva.
¿Cómo funciona vincular una cuenta a un teléfono?
Entonces, ¿cómo funciona la autorización por SMS? Cabe señalar que su base es un código generado aleatoriamente que llega al teléfono y debe ingresarse en la cuenta del servicio. En general, ya sabemos qué es una cuenta. El teléfono también debe tener una función para recibir mensajes SMS (y esto está disponible en todos los dispositivos móviles). Con su ayuda, el usuario ve el código que generó el mecanismo de protección instalado en el sitio, ylo ingresa en un campo especial al costado de la cuenta. Así es como se identifica al cliente: comparándolo en la vida real y como visitante del sitio. Dado que el código enviado se actualiza constantemente, es imposible adivinarlo o recogerlo con programas especiales.
Donde se aplica la autorización telefónica
Los alcances de la autorización por SMS son ilimitados. Se pueden utilizar para proteger cualquier información, acceso a cualquier servicio. Debe basarse solo en cuánto costará la conexión de dicha función a los organizadores del proyecto y si será racional para ellos. No olvide que cada SMS se paga, aunque su costo es varias veces menor que el costo de envío para los usuarios comunes. Como ya se señaló, dicha solución es beneficiosa cuando se trabaja con banca por Internet, con monedas electrónicas, con grandes redes sociales y varios servicios que brindan servicios pagos. Y, digamos, en algún sitio de información, donde solo existe la posibilidad de comentar noticias, no tiene sentido establecer tal grado de protección.
Estafadores y autorización de SMS
Basándose en el trabajo de un esquema de protección de datos de este tipo, los estafadores pronto se apresuraron a crear su propio esquema de ingresos. Funcionaba de la siguiente manera: se creaba un servicio para brindar ciertos servicios (por ejemplo, una copia de una red social o un blog sobre ganancias, un sitio con horóscopos o con las dietas más efectivas), luego de lo cual llegaban visitantes que querían recibirinformación o registro. El sitio tenía un formulario que indicaba que el usuario debe aprobar la autorización por SMS. Los visitantes confiados sacaron un teléfono móvil y esperaron un código de acceso. De hecho, no fue la autorización lo que se produjo, sino el alta del servicio de “suscripción”, que implica la recepción de contenidos de pago a cambio de deducciones periódicas del saldo de la cuenta móvil de su titular. Pensando que ingresó con éxito al sitio, la persona en realidad logró acceder a un sitio pago. Después de numerosas quejas, los operadores móviles detuvieron tal estafa. Sin embargo, durante su apogeo, se cancelaron millones de rublos de las cuentas de los visitantes del sitio web engañados. Lo más interesante es que el usuario no sabía cómo eliminar una cuenta en el teléfono (es decir, una cuenta con suscripciones). Era posible rechazar el servicio solo enviando un SMS de parada a un número específico. Ahora, por cierto, el esquema está funcionando, pero a menor escala, ya que los operadores han introducido condiciones adicionales para informar a los suscriptores.
Precauciones básicas en línea
Para no caer en el anzuelo de los estafadores y al mismo tiempo proteger sus datos, debe comprender cómo funciona, cómo funciona y, en general, qué es una cuenta. El teléfono tiene la clave para asegurar la autorización, pero solo debe hacerse en servicios confiables. Por ejemplo, tiene sentido proteger su cuenta en Facebook o Webmoney, mientras que no vale la pena pasar por autorización al descargar un archivo o leer horóscopos, este puede ser un sitio fraudulento. Simplemente no necesita hacer esto: no hay datos en los que estéNo dejas el servicio, no ganarás dinero en Internet. Finalmente, piense en la importancia del servicio para usted y su seguridad. Y ten mucho cuidado al dar tu número de teléfono a alguien, y más aún al recibir un SMS con un código.