C¨®mo se combate a quienes suplantan tu identidad en internet
La compa?¨ªa que gestiona los dominios de la Uni¨®n Europea utiliza sistemas de aprendizaje autom¨¢tico y algoritmos heur¨ªsticos para prevenir el fraude en la red
La burbuja de las puntocom fue un fiasco para los inversores que apostaron por las empresas de internet a comienzos de este siglo, pero tambi¨¦n es el mejor ejemplo de la consolidaci¨®n de un ¨¦xito. El triunfo de las p¨¢ginas web tra¨ªa consigo multitud de nombres pero solo un apellido, el que sigue siendo el m¨¢s popular del mundo: .com.
Aunque la supremac¨ªa del puntocom es indiscutible, las extensiones geogr¨¢ficas de dominios le disputan el liderazgo en cada pa¨ªs. Y, entre tanto, extensiones de nivel superior como el de la Uni¨®n Europea (.eu) van cogiendo fuerza. Este ¨²ltimo lucha por escalar posiciones con una estrategia centrada en la seguridad de sus usuarios, con la promesa de proteger tanto los propietarios de las p¨¢ginas web como a sus visitantes.
EURid es la entidad sin ¨¢nimo de lucro que se encarga de gestionar la extensi¨®n de dominio de internet .eu para los ciudadanos y empresas europeos que quieran utilizarlo y destina buena parte de sus esfuerzos a prevenir el fraude online. ¡°Tenemos que cuidar a nuestros usuarios porque somos, de alguna manera, la imagen de Europa en internet y queremos que este sea un espacio seguro para todos¡±, resume Jordi Iparraguirre, director del departamento de Innovaci¨®n de EURid.
Las amenazas a los que se enfrenta esta compa?¨ªa engloban todo tipo de estafas: desde ataques de malware hasta dominios en los que se suplanta la identidad de una empresa para tratar de recoger datos confidenciales de los usuarios m¨¢s despistados. ¡°Hay p¨¢ginas que copian el HTML de webs de marcas de cosm¨¦ticos, tiendas deportivas, empresas de transporte o bancos para efectuar ataques de phising y son pr¨¢cticamente id¨¦nticas a las originales, muy dif¨ªciles de diferenciar¡±, reconoce el ingeniero onubense. ¡°Trabajamos para identificar estos clones, reportarlos y darlos de baja lo antes posible¡±.
El primer filtro por el que pasa un usuario que quiera obtener un dominio con la extensi¨®n .eu tiene lugar cuando realiza su petici¨®n. EURid utiliza sistemas de aprendizaje autom¨¢tico ¡ªque han ido refinando con el paso de los cuatro a?os que llevan trabajando con inteligencia artificial¡ª con los que analiza los datos y metadatos presentes en la solicitud de registro de una web y estima la probabilidad de que pueda darse un mal uso de ella en el futuro.
Tambi¨¦n han pasado el ¨²ltimo a?o trabajando con algoritmos heur¨ªsticos, que son modelos de normas que han creado en base a su propia experiencia que les permiten detectar aquello que tienen en com¨²n las p¨¢ginas web que presentan pautas sospechosas. En ambos modelos se tienen en cuenta patrones que pueden compartir con dominios fraudulentos que la compa?¨ªa ha analizado en el pasado sumada a la experiencia de terceras empresas.
Si no hay nada extra?o, el dominio se aprueba en d¨¦cimas de segundo. Cuando el algoritmo detecta alguna anomal¨ªa en una petici¨®n, la incluye en una lista que se pasa al departamento legal del organismo para que verifique la identidad de estos registros de forma manual.
Una copia de la web de un banco durante una semana puede afectar a demasiada gente
Si un ciberdelincuente supera este paso, se enfrenta a un nuevo escrutinio. EURid analiza cada dominio regularmente recurriendo a los mismos m¨¦todos, pero va m¨¢s all¨¢ de los datos y metadatos que analizaba en primera instancia. Una vez que la web est¨¢ en activo, el organismo puede estudiar su contenido ¡ªdesde lo que se sube a la p¨¢gina hasta la frecuencia con la que se realizan modificaciones¡ª para buscar irregularidades.
Automatizar los procesos de detecci¨®n de fraude ha llevado a ser extremadamente eficientes en este campo: sus modelos algor¨ªtmicos aciertan en m¨¢s del 90% de los casos que analizan. Aunque todav¨ªa pueden mejorar en este punto, los esfuerzos de la instituci¨®n est¨¢n puestos en otro problema: la velocidad a la que pueden reaccionar ante un dominio falso. Al fin y al cabo, ellos no pueden determinar si una p¨¢gina web pertenece a un banco o es una copia delictiva.
Si EURid detecta alguna actividad extra?a, lo notifica al banco o a la polic¨ªa para que estos puedan verificar si se est¨¢ cometiendo alg¨²n delito inform¨¢tico. ¡°Nuestros mecanismos de comunicaci¨®n y cooperaci¨®n con estos agentes debe ser m¨¢s fluida, r¨¢pida y eficiente de lo que es actualmente¡±, se?ala Iparraguirre. ¡°Que exista en internet una copia de la p¨¢gina de un banco durante una semana puede ser un problema que afecte a demasiada gente¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
