Cómo proteger

la identidad de
los usuarios en
las redes
sociales

• Mario García-Mora Casarrubio

•
Las redes sociales son una
parte esencial del día a día. Es
más, tan solo en España,
contamos con 40,7 millones
de usuarios en estos canales.
Esto supone que un 85,6% de
la población española posee
algún perfil, destacando
especialmente el grupo de los
jóvenes, ya que el 93% de
este grupo tiene entre 16 y
24 años.

A pesar de ser algo habitual,

muchas veces no se tienen en
cuenta los posibles riesgos de
navegar por estas páginas. Al
igual que nunca se dejaría
indefenso el DNI o se camina
con cuidado en zonas con
grandes aglomeraciones, se
debe conocer las medidas de
seguridad básicas cuando se
publican fotos, se crea un perfil
personal en Internet, se
comparte un vídeo o se crea
un blog.

No obstante, seguridad de la
identidad en las redes no solo
pasa porque los usuarios
sepan qué pueden hacer, sino
porque los desarrolladores y
las compañías velen por el
interés de crear espacios más
seguros. Este es precisamente
uno de los puntos en los que
trabaja Telefónica Open
Gateway. ¿Quieres
descubrirlo? ¡Sigue leyendo!

¿Qué es la identidad
digital y por qué es
importante?

Si todavía no sabes qué es la

identidad digital, en resumen,
engloba toda la actividad
dentro de Internet: cada vez
que creas un perfil en una red
social, das like, pones un
comentario, compartes una
publicación, haces click en un
enlace….

Por este motivo, es importante

saber que, a medida que se
pasa tiempo en la red, no solo
la identidad digital adquiere
más matices, sino que la
huella digital que se va
creando es mayor y por lo
tanto más compleja. Pero ¿por
qué esto es importante?

Teniendo en cuenta que se

utilizan móviles y ordenadores
que contienen perfiles
personales, no solo para
socializar, sino que también
para entrar en la cuenta
bancaria, pedir comida,
comprar ropa o divisas en
entornos virtuales; el interés de
los ciberdelincuentes por
hacerse con identidades
virtuales asciende. Por ello, es
fundamental que los usuarios
aprendan a mantenerse
protegidos en las redes.
 Nuevas herramientas
para proteger la
identidad digital

Las prácticas más

comúnmente conocidas y
aceptadas para proteger la
identidad frente a los
ciberdelincuentes son:

• No usar la misma contraseña en tus distintos perfiles y

redes sociales. De esta manera si una de tus contraseñas se
ve comprometida, el daño que se sufrirá será aislado a esa red
social y más controlable.
• Hacer uso de los sistemas de doble factor de verificación.
Cuando la red social lo permita, el doble factor de verificación
permite no perder la cuenta, a pesar de que la contraseña se
haya podido filtrar.
• Utilizar el acceso por biometría. Emplear factores biométricos,
como la huella dactilar o el rastro son herramientas muy
seguras, pero cabe destacar que una vez que el
ciberdelincuente logra hacerse con ellas, no es algo que un
usuario pueda cambiar.
• Tapar la cámara frontal. Las webcams y las cámaras de los
dispositivos son “fácilmente” hackeables y algunos
ciberdelincuentes hacen uso de ellas para capturar imágenes
comprometedoras, por lo que taparlas es una medida básica de
seguridad muy recomendable
En Telefónica Open Gateway
sabemos que los
ciberdelincuentes acaban
encontrando nuevos caminos
de superar estas barreras, por
lo trabajan por mejorar y
encontrar nuevas vías para
mantener la identidad digital
segura. Así, hemos
transformado nuestras redes
para exponer nuestras
capacidades telco a los
desarrolladores, a través de
APIs estandarizadas, que
hacen más fácil el desarrollo
de funcionalidades para
reforzar la seguridad. Una de
las más destacadas es la
autenticación de usuario.

Jorge García, Product

Manager de Telefónica Open
Gateway, en su entrevista
para Descubriendo Open
Gateway definió estos
procesos de autenticación de
la siguiente manera: “Los
servicios de autenticación son
mecanismos que usan las
aplicaciones para saber que
eres tú la persona que está
intentando acceder a ella.
Permiten saber qué usuario
está detrás de un acceso a una
aplicación”. ¿Quieres saber
qué APIs tenemos disponibles
para reducir el riesgo de las
aplicaciones? ¡Te lo contamos!
API Know Your Customer –
Match

Esta API Know Your

Customer – Match (KYC –
Match) te permite validar la
información de contacto de un
usuario de forma más sencilla
y ágil, previniendo el fraude.
Utiliza la información
disponible en los operadores
de telecomunicaciones para
hacer una doble comprobación
de la identidad digital.Gracias a
la API KYC – Match, el usuario
adquiere una capa más de
protección, ya que es capaz de
obtener una confirmación
rápida y segura de su
información.

API Number Verification

La API Number Verification

hace que sea posible integrar
un sistema de verificación de la
identidad fiable y segura,
además de cómoda para los
usuarios. Esta API también
aporta una mayor agilidad en
la aplicación, evitando
interrumpir por ejemplo un
proceso de registro.

Al autenticar los datos

basándose en la red del
operador, los usuarios tienen
una experiencia más
trasparente, segura y cómoda
al entrar a una aplicación ya
sea por primera vez, cuando
se vuelva a iniciar sesión en
redes sociales, o se conecten
a sus diversas cuentas.

API SIM Swap

Cuando pensamos en nuestro

número de teléfono como algo
personal e intransferible, es
importante considerar qué
sucedería si alguien más
lograra duplicarlo. Si alguien
consiguiera duplicar tu tarjeta
SIM, podría acceder a tus
llamadas y mensajes. Esto nos
hace reflexionar sobre la
importancia de mantener
seguro nuestro número de
teléfono, ya que está vinculado
a muchos aspectos de nuestra
vida cotidiana. Por este motivo,
en Telefónica Open Gateway
hemos desarrollado otra capa
de seguridad con la API de
SIM Swap, esta una
herramienta diseñada para
protegerte contra un tipo de
fraude donde alguien intenta
obtener una copia de tu tarjeta
SIM.

Por ejemplo, si usas una

aplicación de tu banco para
hacer una gestión financiera y
registras tu número de móvil
en la app del banco, éste
podrá consultarnos si has
tenido un cambio de SIM
reciente es posible que el
banco te exija mayores
medidas de seguridad antes de
ordenar una transacción
financiera. A su vez, también
se ven reforzados de esta
manera la seguridad en esos
procesos de creación y
autenticación de usuarios al
acceder a las redes sociales.

Al combinar las APIs SIM

Swap y Number Verification,
proporcionamos a los usuarios
una capa adicional de
seguridad para su
autenticación, fortaleciendo
significativamente su
protección, sin que este haga
ningún esfuerzo.

API Device Status

Además, la incorporación de la
API Device Status,
proporcionamos la capacidad
de monitorear en tiempo real si
una tarjeta SIM está en
itinerancia o ‘roaming’. Esto
permite identificar y prevenir el
fraude relacionado con tarjetas
SIM que puedan estar siendo
utilizadas de manera
sospechosa en ubicaciones
geográficas inusuales. Esta
herramienta es clave para
reforzar la seguridad en
operaciones donde la
localización de la tarjeta SIM
juega un papel importante en
la detección de actividades
fraudulentas. De manera que
actúa como una barrera extra
de autenticación de la
identidad en posibles casos de
duplicación o intercambio de
nuestra SIM.

Esta API, combinada con

Device Location, supone una
fuerte herramienta para evitar
fraudes. Esto se debe a que la
API Device Location se
encarga de confirmar que la
localización del móvil desde el
que se esté realizando la
operación, ya sea una
identificación o una transacción
económica, concuerde en
ubicación con el usuario.

API Blockchain Public

Address

La descentralización que
ofrece blockchain puede ser
utilizada en beneficio de los
sistemas de autenticación,
pero un desafío común con
esta la tecnología es recordar y
gestionar las direcciones de
blockchain, que suelen ser
largas y complejas, similares a
las dificultades que
enfrentamos con los números
de cuenta bancaria. Para
abordar este problema, la API
Blockchain Public Address
de Telefónica Open Gateway
facilita el uso de algo tan
familiar como nuestro número
de teléfono para identificar la
dirección final en una
transacción de blockchain.

Esto resulta especialmente útil

para prevenir un tipo de fraude
conocido como “address
swapping”, donde los
estafadores cambian las
direcciones de blockchain en
las transacciones. Al vincular
un número de teléfono con la
dirección de blockchain, los
usuarios pueden verificar
fácilmente la autenticidad y el
destino de sus transacciones,
utilizando un dato personal y
reconocible, lo que aumenta
significativamente la seguridad
y la confianza en el uso de la
tecnología blockchain.

Al integrar esta API como

medida de seguridad para
nuestra identidad, puedes
simplificar y optimizar el
proceso de las transacciones
dentro del ecosistema web3,
para usuarios de terceros.
Gracias a establecer esta
conexión segura es posible
ofrecer identificaciones y
transacciones basadas en
blockchain, las cuales resultan
más seguras y eficientes,
permitiendo de esta manera
utilizar el número de teléfono
como identificador, en lugar de
cadenas alfanuméricas.

Descubre los programas de

Telefónica Open Gateway

Estas seis APIs de las que

hemos hablado, son
independientes y combinables
entre sí.

¿Conocías todos estos

métodos de seguridad a través
de las APIs? ¿Quieres saber
qué otros tipos de APIs están
desarrollando? Si estás
interesado en unirte al
proyecto y quieres colaborar,
tienes la posibilidad. Si eres un
desarrollador también puedes
formar parte de la iniciativa
gracias al Developer Hub.
Únete y descubre la
vanguardia de la innovación
digital, poniendo a prueba las
distintas APIs y desarrollando
diferentes casos de usos.

También, gracias al Partner

Program instituciones y
empresas pueden registrarse
para empezar a implementar
las APIs de las que hemos
hablado y muchas más. Dentro
del programa podrás acceder a
herramientas y recursos
exclusivos que potenciaran el
valor de tu negocio, casos de
uso, un entorno de pruebas de
APIs y mucho más.
¡Inscríbete!