BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Movistar y O2 verifican la identidad del cliente con un selfie procesado por IA al hacer gestiones sensibles

Joshua Llorach
Verificación ID Movistar

Telefónica ofrece a los clientes la posibilidad de proteger su contrato con Movistar y O2 con sus datos biométricos a partir de la imagen de su DNI y un selfie, lo que impedirá fraudes habituales como el SIM swapping.

Los canales de atención al cliente de las operadoras tienen que lidiar con los engaños por parte de criminales que intentan usurpar la identidad de algún cliente para conseguir hacer cambios en el contrato o conseguir acceso a su línea, por ejemplo duplicando la tarjeta SIM. El SIM swapping es un problema no solo para el cliente al que pueden sustraer dinero de su cuenta bancaria, sino para la operadora, dado que las denuncias ante las autoridades de protección de datos suelen acabar en cuantiosas multas.

Verificación avanzada en Movistar

Telefónica protegerá1 las gestiones más sensibles en los contratos de los clientes de Movistar y su segunda marca O2 a través de sus canales presencial en tienda, telefónico y online, incorporando la Verificación Avanzada, llamada onboarding digital. Las operaciones protegidas serán "por ejemplo el cambio de cuenta corriente o contraseña, la modificación de datos personales o el duplicado de tarjeta, entre otras".

Verificación avanzada Movistar
Verificación avanzada en la app Mi Movistar y Mi O2

Para ello Telefónica utilizará la tecnología de xProof de Daon2. El cliente tendrá que escanear con la cámara de su móvil su documento de identidad y tomarse un selfie. El sistema analiza la validez de la información del documento y verifica que la imagen ha sido tomada con la cámara y no generada por otros medios. Mediante IA se confirma que el sefie corresponde al titular del DNI y finalmente se genera un patrón de identificación que puede ser utilizado posteriormente al hacer gestiones tras validar la identidad.

Movistar asegura que los datos biométricos se utilizan exclusivamente para la verificación de la identidad y que todo el sistema se ajusta a las exigencias del Reglamento General de Protección de Datos.

Este es el primer paso de una operativa que a futuro podría emplear la biometría capturada (siempre que el cliente consienta su tratamiento) para acceder a determinadas gestiones solo con un selfi pero con la máxima protección ante deepfakes y otros ciberataques.

  1. telefonica.es/es/sala-comunicacion/prens…as-gestiones
  2. es-la.daon.com/solution/identity-proofin…verification

💬 Comentarios

1
Chrysdeb
2

Hola:

La huella me parece más fiable , la foto del DNI no sé si lo será igual y además las personas envejecemos entre otras cosas.

Vamos hacia el control total.

Buen Viaje.

Saludos.

La comodidad es confortable pero en exceso mata.

🗨️ 4
Aokromes
1

envejecemos, nos crece la barba, las mujeres se maquillan, se cambian de peinado, se ponen o quitan pendientes…

BocaDePezz
4

La huella es traducida a datos, un homologo a un hash pero con rangos flexibles (no es un hash exacto), llamemosle rango-hash.

Si un malware caza el rango-hash de tu huella pasas a quedar totalmente vendido, porque no puedes cambiar de huellas como cambiarías de contraseña.

Con el reconocimiento facial sucede como con las huellas, es un rango-hash. Como se dice en el otro comentario es mas variable, pero en ningún caso es preciso, falla. Si un malware caza la imagen que está siendo usada pasas a quedar totalmente vendido durante cierto tiempo.

Con los DNIs igual, todos pidiendo escans/imágenes del DNI (que no se si es hasta legal), los cuales también incluyen pequeñas numeraciones que no deberían ser de dominio público. En cuanto se filtra esa imagen del DNI pasas a quedar de nuevo totalmente vendido, porque se está usando para verificar tu identidad en la contratación de servicios.

🗨️ 2
BocaDePezz
2

A añadir también que las imágenes de los DNI también se almacenan sin ningún tipo de marca de agua, y menos aún aleatoria y adaptada a colorimetría, que minimice los daños de las posibles filtraciones de base de datos, ya sean por ataques externos o insidejobs. De hecho este tipo de bases de datos por lo general no usan siquiera encriptación del contenido, ni de columnas, campos ni nada almacenado.

Castillos
4

No, la huella digital NUNCA se envía al servidor web donde nos queremos autenticar. La huella se guarda en un entorno seguro basado en hardware del teléfono móvil (Ej: Samsung Knox) o en la llave de seguridad con lector de huellas (Ej: Bio Yubikey).

El método de autenticación multifactor MFA implementado en el estándar FIDO2/WebAuthn funciona con criptografía asimétrica, con una clave privada generada y guardada de forma segura en el dispositivo (móvil, llavede seguridad…), y otra clave pública guardada en el servidor donde nos registramos. Y se consideran métodos MFA, porque se utilizan al menos dos factores de autenticación, como "algo que tienes" (el teléfono móvil, la llave de seguridad, la tarjeta criptográfica), "algo que conoces" (el PIN) o "algo que eres" (la huella, la cara). Y vienen a sustituir a las contraseñas, no haría falta teclear nada (excepto quizás un PIN), en el caso de un teléfono móvil sería poner la huella o presentar la cara, y listo.

Pero nunca jamás se envía la huella o la cara a Internet, únicamente se usan para autorizar al dispositivo a iniciar el protocolo de desafío y respuesta donde se utiliza la clave privada (criptografia asimétrica) para autenticarnos.

adicto5G
1

Espero que al verificarlo, cuando te das de alta con eSIM, te lo envíen al correo en lugar de tener que ir a una tienda.

Ossian
1

La huella es unica, la cara no, hay gente extremadamente parecida en cuanto a rasgos físicos, como excusa para entrenar una IA privada con nuestras caras no está mal. Imagino en un futuro, ofertas personalizadas según entres a una de sus tiendas, de sus productos y otros que hagan distribución.

Zanorio
1

Efectivamente, ayer cuando fuí a intentar cambiar el teléfono de contacto en o2, me salió.

Screenshot_2024-01-11-12-29-59-220_es.o2.mio2Screenshot_2024-01-11-12-09-56-622_es.o2.mio2
electronics
7

¿Y por qué no implementan el permitir el uso del certificado digital y ya está? Igual que cuando uno se identifica en organismos públicos oficiales.

🗨️ 21
GaMeR1
7

Eso es lo que me pregunto yo. Todos tenemos un DNIe y está ahí muerto de risa

🗨️ 2
electronics
2

Pues yo lo uso para todo (para todo lo que es posible, claro).

Askata80
-1

Eso es imposible porque en España no viven solo españoles con DNIe los residentes no tienen ese tipo de tarjetas. Y un servicio así no puede discriminar unos y otros!

Amenhotep
1

Sería lo más legal pero hay mucha gente que sigue haciendo las gestiones con el sistema Cl@ve en lugar de usar certificado

🗨️ 5
Alexvr
2

El sistema cl@ve es igual de válido.

La diferencia esque cl@ve solo sirve para identificarse y, el certificado sirve para identificarse y emitir firmas en documentos.

Si solo necesitas identificarte, como en este caso, cl@ve es perfectamente valido.

🗨️ 4
pjpmosteiro

El problema es que Cl@ve solo puede ser usado por organismos oficiales, o al menos esa es la última noticia que tengo.

🗨️ 3
Alexvr

Creo que es cuestión de implementación. Al igual que el dnie y el certificado electrónico.

🗨️ 1
Alexvr

Entiendo.

pjpmosteiro
2

Se implementó en los bancos hace años y al final lo quitaron porque ni dios lo usaba, de hecho en R para acceder al area de cliente puedes usar DNIe o CERES y ya en la nueva versión lo han quitado.

🗨️ 1
electronics
2

Cierto. Llegué a usar el DNIe para entrar en mi área de cliente del banco Santander, hace muchos años.

k-lamar
1

Ya se utilizó el DNIe en algunos bancos y fue un auténtico desastre, no creo que aquí fuese muy diferente.

🗨️ 9
electronics

¿Desastre por qué? Yo lo usaba en el Santander y funcionaba perfectamente.

🗨️ 8
k-lamar

Se trata de que le funcione bien a todo el mundo todo el tiempo, y eso precisamente no era la mejor virtud de este sistema, a mi nunca me funcionó bien mas que alguna vez esporádicamente, cuando un día te funciona y otro no la gente se cansa y utiliza el sistema que siempre funciona, de ahí que fuese desapareciendo, en la actualidad de los bancos en los que tengo cuenta sólo me queda con ese sistema Activobank y ya ni me molesto en probar si va bien o no.

🗨️ 7
electronics

A mi me funcionó bien todo el tiempo que lo tuvieron. No creo que ese sea el problema. Lo quitarían porque en esa época no usaba el DNIe ni el Tato.

De todas formas el banco no tiene la culpa de que la gente pusiera un montón de barras adicionales y add-on que tanto se usaban por entonces, y que podían entrar en conflicto con el DNIe.

🗨️ 6
k-lamar
🗨️ 5
electronics
🗨️ 4
k-lamar
🗨️ 3
electronics
🗨️ 2
k-lamar
🗨️ 1
Blue77
k-lamar
4

Pero esto ya está funcionando, por lo menos yo ya he tenido que hacer la verificación hace un par de meses para poder cambiar la cuenta corriente en Movistar.

Captura de pantalla 2024-01-11 a las 12.31.50

Y en O2 también está

Captura de pantalla 2024-01-11 a las 12.33.10
Klendathu

No me queda claro si es una funcionalidad opcional, o de obligado uso para cambiar los datos personales. ¿Alguien lo sabe?

🗨️ 1
Zanorio

Creo que para hacer cambios importantes desde el área de clientes ya es obligatorio

AZp

Ahora el único fraude que se me ocurre, es entre hermanos, padres e hijos; debido a su gran parentesco, y al marque que tenga la inteligencia artificial, sabiendo que las personas cambian de carácter, y envejece, incluso se les cae los pelos de la cabeza, se dejan barba,……

AnarchyBurger88

Lo importante a parte de la seguridad, claro está, es que los usuarios podamos hacer los trámites desde el lugar en el que nos encontremos.

Es lamentable que con la tecnología que existe, aún haya tramites, sobre todo del gobierno que sea necesaria tu presencia en una oficina y perder la mañana.

Para estos casos, alto y claro. Más máquinas y menos funcionarios toma eternos cafés.

Pero una persona en el siglo XXI es FUN_DA_MEN_TAL e imperativo que pueda hacer todo tipo de gestiones desde su ordenador y/o dispositivo móvil.

kafeolé
3

estando el DNIe, no se porqué tanto rollo…o el certificado digital.

Solospam
3

Adios Movistar, yo no regalo datos biométricos

Bocchi94
1

Como concepto es interesante.

Pero no lo acabo de ver:

Castillos
5

A mi me parece más seguro verificar un medio de contacto como el correo electrónico, y que te manden ahí un token o código de verificación para autorizar el clonado de SIM, a tener que mandar escaneado el soporte físico del DNI.

Hoy en día los correos electrónicos decentes permiten doble factor de autenticación 2FA o incluso autenticación passkey (FIDO2/WebAuthn).

Por ejemplo, para acceder a mi cuenta de correo de Google, el hacker necesitaría tener acceso físico a mi llave de seguridad Yubikey, además de conocer el PIN. O bien tener acceso físico a mi teléfono móvil y desbloquearlo con mi huella o mi PIN alfanumérico que es bastante más largo de 8 caracteres. Y si no accede al correo, no puede leer los token que me mande O2 en caso de que me los envíe para confirmar un clonado de SIM.

Confío bastante más en la criptografía como método de autenticación, que en la inteligencia artificial.

Zhaun
4

Y si no quieres hacerlo de esa forma… ¿ofrecen alguna alternativa?

Naburuz
1

Una IA como la de un trabajo que tuvo alguien cercano a mi, que me dijo que la IA era una panda de Indios rellenando los formularios, lo gracioso es que muchas aseguradoras importantes la utilizan y envían DNIs, Tarjetas bancarias y más información sensible, solo diré lo siguiente también, la empresa tiene reconocimiento de que la va según la ley de protección de datos

lordman
1

Hecha la verificación, se hace rápido y el sistema no da problemas ni te obliga a numerosos intentos. Además la foto del careto, si no os gusta como queda, se puede repetir. XD

1