Cuando se habla sobre ciberseguridad, identidad y autenticación, frecuentemente la conversación gira en torno a la autenticación multifactor, los dispositivos móviles, y el tema de “liquidar la contraseña”.

El paso siguiente es la autenticación adaptativa. Hay sistemas que toman numerosos atributos – geolocalización, dirección IP, huellas digitales en el dispositivo, y otros – para utilizarlos con el fin de validar una identidad. ThreatMetrix cae en esta categoría, ayudando a las compañías a reconocer usuarios autorizados y detener ciberataques, señala Alisdair Faulkner, director de productos de esa firma. ThreatMetrix es básicamente una red que puede detectar patrones sospechosos y evitar que los hackers logren acceso no autorizado.

ThreatMetrix trabaja con Visa y con aproximadamente la mitad de los 50 principales sitios de comercio electrónico. Cerca de un 40% de los clientes de la compañía son sitios de comercio electrónico y una buena parte de lo que hacen es proteger sistemas de pago, señala Faulkner. Con la preponderancia de las violaciones de datos, los bots están utilizando direcciones de correo electrónico para tratar de violar diversos sitios. “Observamos que cada día se usan de manera ilegítima unas 500,000 identidades individuales”, añade.

La compañía ha encontrado un nuevo nicho trabajando con organizaciones caritativas, dice Faulkner. A menudo los hackers prueban la validez de las identidades robadas cargando unos pocos dólares a un sitio de caridad antes de pasar a comprar mayores. “Usando nuestra red pudimos identificar ese patrón”, señala.

ThreatMetrix lanzó recientemente funciones adicionales para su producto principal. Esta última actualización de la plataforma introduce nuevas capacidades que profundizan la huella de autenticación digital y posibilitan mejores decisiones para la prevención del fraude, la autenticación y detección de amenazas.

Las nuevas capacidades de autenticación incluyen localización pasiva ampliada y analítica basada en conocimiento, combinados con métodos intensificados de autenticación adicionales para lograr una comprensión más precisa de los comportamientos digitales de los clientes. Además, ThreatMetrix anunció su Portal de Gestión de Decisiones, completamente nuevo, que provee capacidades forenses y de visualización con mejor portabilidad en los dispositivos informáticos.

Las nuevas capacidades de autenticación incluyen:

• ThreatMetrix Mobile SDK 4.0, disponible para entornos móviles iOS y Android, emplea las más recientes señales e indicadores de fraude de los sistemas operativos móviles. Además de aprovechar la poderosa biometría de los dispositivos, esta actualización hace más fácil la activación y funcionamiento para los desarrolladores, y mejora el desempeño con optimización de códigos.
• Un nueva función de SMS bidireccional en que los usuarios pueden responder a los alertas SMS de fraude para verificar quiénes son, y de esa forma se logra que los consumidores jueguen un rol activo para proteger su identidad digital, sin que eso conlleve esfuerzo.
• Una nueva verificación bidireccional de voz que le brinda a los usuarios la opción de recibir llamadas de voz en lugar de texto SMS.

Las mejoras en la localización incluyen una localización personalizada, torre celular, y evaluación de ubicación wi-fi preintegrada con analítica de comportamiento de ThreatMetrix y motor de reglas.