Protocolo de Verificación y Seguridad de Cuentas
Guía técnica para la prevención de fraudes y gestión de identidad
1. Verificación de Identidad (KYC)Este proceso es obligatorio en servicios financieros y plataformas de infraestructura para prevenir el fraude y asegurar la integridad de la red.
- Documentación: Requiere carga de identificación oficial vigente (INE, Pasaporte o Licencia).
- Biometría: Validación mediante "liveness check" (selfie en video o movimiento) para asegurar la presencia física del titular.
- Comprobante de Domicilio: Validación de residencia mediante facturas de servicios públicos (Luz, Agua, Gas).
2. Métodos de Autenticación AvanzadaSeguridad de Red escribió:El estándar de oro actual es el 2FA, combinando factores de conocimiento (password) y posesión (token).
- 2FA (Autenticación de Dos Factores): Implementación mediante códigos OTP (One-Time Password) vía Google Authenticator o llaves físicas de seguridad.
- Notificaciones Push: Confirmación de acceso en tiempo real desde dispositivos móviles de confianza.
- Validación por Correo/SMS: Protocolo secundario para accesos desde nuevas direcciones IP o nodos de red.
3. Mejores Prácticas y PrevenciónALERTA: Las empresas oficiales NUNCA solicitarán credenciales o códigos por llamada telefónica.
- Anti-Phishing: Desconfiar de cualquier solicitud de credenciales no iniciada por el usuario.
- Apps de Autenticación: Priorizar el uso de software (Authy/Google Auth) sobre SMS para mitigar ataques de SIM Swapping.
- Mantenimiento de Datos: Auditoría periódica de correos de recuperación y números vinculados.
