Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
-
Upload
ramon-chavez -
Category
Documents
-
view
227 -
download
0
Transcript of Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
1/119
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE
INGENIERA Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS
OPCIN DE TITULACIN: SEMINARIO
SEGURIDAD DE LA INFORMACIN Y CONTINUIDAD DEL NEGOCIO
PROYECTO FINAL
MODELO PARA COMBATIR LOS MECANISMOS DE FRAUDE EN BANCA
MVIL
INTEGRANTES
Nombres BoletaPrograma
AcadmicoTelfono Correo electrnico
Rafael Flores Romero 2010603267 I.N. 5550740272 [email protected]
ngel Garca Jurez 2010430109 I.N. 5528477593 [email protected]
Vctor Manuel Hernndez
Ramn2006601269 I.N. 5533522813 [email protected]
Roci Prez Apolinar 2006600458 C.I. 5537083519 [email protected]
Mara Susana Reynoso
Reyes2009600789 C.I. 5520375454 [email protected]
Lic. Jorge Alejandro Cerezo Hernndez
Director del proyecto
Ing. Ramn Chvez Lpez Lic. Jos Bulmaro Nava Hernndez
Jefe del Programa Acadmico de Ingeniera Jefe del Programa Acadmico de Ciencias
de en Informtica la Informtica
Fecha de inicio: 23 de Mayo de 2015 Fecha de trmino: 09 de Enero de 2016
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
2/119
INSTITUTO POLITCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIADE INGENIERA Y CIENCIAS SOCIALES
YADMINISTRATIVAS
MODELO PARA COMBATIR LOS MECANISMOS DE
FRAUDE EN BANCA MVIL
MXICO D.F. 2016
T E S I N A
QUE PARA OBTENER EL TTULO DEINGENIERO EN INFORMTICA
P R E S E N T A NRAFAEL FLORES ROMERONGEL GARCA JUREZVCTOR MANUEL HERNNDEZ RAMN
QUE PARA OBTENER EL TTULO DELICENCIADO EN CIENCIA DE LA INFORMTICA
P R E S E N T AROCI PREZ APOLINARMARA SUSANA REYNOSO REYES
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
3/119
NDICE
Resumen i
Introduccin .......................................................................................................................................... ii
Captulo I Marco Metodolgico ........................................................................................................ 1
1.1 Planteamiento del problema...................................................................................................... 1
1.2 Objetivos .................................................................................................................................... 2
1.3 Tcnicas de investigacin ......................................................................................................... 2
1.4 Justificacin ............................................................................................................................... 3
Captulo II Sistemas de Telefona Mvil.......................................................................................... 5
2.1 Componentes de un sistema celular ......................................................................................... 5
2.2 Tecnologas de acceso celular .................................................................................................. 9
2.2.1 Estndares de comunicacin de telefona mvil .................................................................. 10
2.3 Cdigos de Identificacin ........................................................................................................ 152.4 Evolucin en la tecnologa mvil ............................................................................................. 18
2.4.1 Generacin cero (0G) ........................................................................................................... 19
2.4.2 Primera generacin (1G) ...................................................................................................... 19
2.4.3 Segunda generacin (2G) .................................................................................................... 20
2.4.4 Tercera generacin (3G) ...................................................................................................... 20
2.4.5 Cuarta generacin (4G) ........................................................................................................ 21
Captulo III Nociones Bsicas de Banca Mvil............................................................................. 24
3.1 Banca Mvil ............................................................................................................................. 24
3.2 Expectativa de la popularidad de pagos mviles en Mxico .................................................. 26
3.3 Cmara de compensacin ...................................................................................................... 27
3.3.1 Prosa / E-Global ................................................................................................................... 27
3.4 Seguridad de la informacin.................................................................................................... 28
3.5 Modelos de seguridad ............................................................................................................. 28
3.5.1 OneTime Password (OTP) .................................................................................................. 29
3.6 Madurez del mercado de pagos mviles ................................................................................ 35
Captulo IV Riesgos de Banca Mvil e Ingeniera Social ............................................................ 37
4.1 Aspectos generales de seguridad ........................................................................................... 37
4.1.1 Activacin del servicio .......................................................................................................... 37
4.2 Riesgo por Sistema Operativo Mviles (S.O.) ........................................................................ 38
4.2.1 Riesgos de seguridad en IOS .............................................................................................. 41
4.2.2 Riesgos de seguridad en Android ........................................................................................ 42
4.3 Diferentes Modos de ataque ................................................................................................... 47
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
4/119
4.3.1 Exploits Zero-day ................................................................................................................. 47
4.3.2 Man in the Middle ................................................................................................................. 47
4.3.3 Sniffers ................................................................................................................................. 48
4.3.4 Clonacin de SIM (Mdulo de Identificacin del Suscriptor) ............................................... 48
4.3.5 Secuestro de sesin (Session Hijacking) ............................................................................. 484.3.6 Malware ................................................................................................................................ 49
4.3.7 XSS ...................................................................................................................................... 49
4.4 Ingeniera social ...................................................................................................................... 49
4.4.1 Formas de Ingeniera Social ................................................................................................ 50
4.4.2 Riesgos por Ingeniera Social .............................................................................................. 51
4.5 Entidades vulnerables a ataques de ingeniera social ............................................................. 51
4.5.1 Caractersticas de los comportamientos vulnerables a ataques de ingeniera social ......... 52
4.5.2 Tipos de la ingeniera social ................................................................................................. 53
Captulo V Normativas y Leyes ...................................................................................................... 56
5.1.1 Legislacin en Mxico .......................................................................................................... 56
5.1.2 Cdigo Federal de Procedimientos Civiles .......................................................................... 57
5.1.3 Cdigo Penal Federal ........................................................................................................... 58
5.1.4 Ley Federal de Proteccin al Consumidor ........................................................................... 60
5.1.5 Ley para la Transparencia y Ordenamiento de los Servicios Financieros ........................... 60
5.1.6 Instituto Federal de Acceso a la informacin y Proteccin de Datos (IFAI) ......................... 62
5.1.7 Circular nica de Bancos o CUB ......................................................................................... 63
5.2 Entidades Normativas ............................................................................................................. 64
5.2.1 CONDUSEF ......................................................................................................................... 64
5.2.2 CNBV (Comisin Nacional Bancaria de Valores) ................................................................ 65
5.3 Controles ................................................................................................................................. 71
5.4 Banxico .................................................................................................................................... 74
Captulo VI Modelo para Combatir los Mecanismos de Fraude en Banca Mvil ...................... 78
6.1 Modelo de seguridad para el desarrollo de aplicaciones seguras .......................................... 78
6.2 rea de desarrollo ................................................................................................................... 79
6.3 rea de pruebas ...................................................................................................................... 81
6.3.1 Identificacin del riesgo ........................................................................................................ 81
6.3.2 Clasificacin del riesgo ......................................................................................................... 82
6.3.2.1 Riesgo tecnolgico ............................................................................................................ 83
6.3.2.2 Riesgo por ingeniera social .............................................................................................. 85
6.4 rea de concientizacin del usuario ....................................................................................... 86
6.4.1 Mitigacin de ataques de Ingeniera Social ......................................................................... 86
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
5/119
6.4.2 Concientizacin al usuario ante ataques de ingeniera social ............................................. 90
6.4.3 Recomendaciones para prcticas de seguridad con el uso de dispositivos mviles .......... 93
6.5 Polticas de seguridad en las reas ms sensibles ................................................................ 94
Conclusiones ................................................................................................................................... 101
Bibliografa ....................................................................................................................................... 103Glosario .... 106
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
6/119
i
Resumen
Los Smartphone o celulares suelen ser usados por mucha gente como canal de acceso a servicios
financieros o como instrumento de pago, esto es conocido como Banca Mvil, dichas acciones se
puede llevar a cabo gracias a las Apps que las instituciones bancarias ponen a nuestra disposicin.
Pero como cualquier avance tecnolgico viene acompaado de retos, entre ellos nos podemos
encontrar con, la adopcin de la tecnologa, la falta de seguridad y las regulaciones.
La seguridad es el principal riesgo tanto para las instituciones bancarias pero mayormente para los
usuarios, ellos siempre van a exigir garantas de que sus transacciones son seguras y en caso de
algn fraude el reembolso de cualquier prdida debido a brechas de seguridad.
La realidad es que la seguridad no solo es responsabilidad de las instituciones o empresas que
prestan el servicio de la banca mvil, tambin depende en gran parte de los mismos usuarios. El
ritmo de vida que actualmente se tiene, en muchas ocasiones lleva a omitir ciertas medidas de
seguridad muy bsicas, las cuales son de suma importancia en el mbito de la seguridad de
informacin.
La educacin o concientizacin que los usuarios beben tener es parte primordial para garantizar
una completa seguridad.
En el presente documento se genera un modelo de seguridad el cual tiene por objeto ayudar a
salvaguardar la informacin que se utiliza a travs de los dispositivos mviles la cual forma parte
crucial en el proceso de la banca mvil
Se realizan recomendaciones para solucionar problemas de seguridad en la informacin durante el
uso de las aplicaciones de banca mvil, esto se logra gracias a la implantacin de un programa de
concientizacin y sensibilizacin en seguridad que incorpore buenas prcticas para que los
usuarios en sus labores diarias sean conscientes de los riesgos que puede representar ciertas
acciones descuidadas y se genere conciencia sobre la importancia de seguir las recomendacionespara llevar a cabo un correcto manejo de la informacin.
Esto beneficiar en gran medida a la enorme lucha que lleva acabo para disminuir fraudes
bancarios, esto tambin nos lleva a lograr que la banca mvil tenga una mayor penetracin en la
comunidad Mexicana que cuenta ya con algn Smartphone.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
7/119
ii
Introduccin
La seguridad informtica se encarga de proteger los sistemas computacionales y todo lo que se
relaciona al sistema (como informacin almacenada, bases de datos, software, hardware, etc.) por
medio de la creacin e implementacin de estndares, protocolos y herramientas de seguridadadems de ampararse con las leyes propias de cada pas con respecto a la proteccin de datos
personales.
Sin embargo, con el desarrollo de nuevas herramientas de tecnologa y de comunicacin, surgen
personas que buscan explotar las vulnerabilidades de estas nuevas tecnologas, pero sobre todo
se enfocan en engaar al eslabn ms dbil de una cadena de seguridad: el usuario.
Los telfonos mviles representan una solucin rentable para los usuarios de los bancos y
servicios bancarios, las instituciones financieras y operadores, lo que les permite incorporar unamejora en la entrega de los servicios que ofrecen las instituciones bancarias.
El espectacular aumento en el uso de telfonos mviles ha sido seguido de cerca por el aumento
del fraude mvil. Aunque deseosos de utilizar los servicios financieros mviles, muchos usuarios se
preocupan por el aspecto de la seguridad en la realizacin de transacciones financieras a travs de
la red mvil. De hecho, la falta de seguridad es vista como el mayor obstculo en la adopcin
generalizada de los servicios financieros mviles.
En el presente trabajo de investigacin se describe brevemente el funcionamiento, estructura y
evolucin a lo largo de los aos el servicio de comunicacin mvil, del mismo modo en que
abordar el concepto de la Banca Mvil, as como los componentes y tecnologas involucrados
para su funcionamiento, las medidas de seguridad adoptadas y el nivel de madurez del servicio
que ha alcanzado dentro de la sociedad, sin dejar de lado las leyes que han sido generadas por
parte del gobierno y las organizaciones reguladoras con el fin de llevar una supervisin de las
instituciones que ofrecen el servicio de la banca mvil.
Todo lo anterior se analizar para poder llegar a la determinacin de un modelo de desarrollo que
permita fortalecer los puntos ms vulnerables que conforman la banca mvil.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
8/119
1
Captulo I Marco Metodolgico
1.1 Planteamiento del problema
Hoy por hoy el avance constante de la tecnologa y la tendencia de movilidad adoptada por unagran parte de la poblacin ha permitido posicionar a la Banca Mvil en un lugar muy importante,
permitiendo que cada vez ms personas puedan gestionar su actividad financiera.
Las instituciones bancarias promueven la banca mvil mediante sus aplicaciones (Apps) con el fin
de hacer ms amena la utilizacin de sus herramientas y as ofrecer comodidad al realizar
cualquier transaccin que el usuario desee, debido a ello no se debe perder de vista los objetivos
por lo cual la aplicacin se construy y en vez de ser una solucin pueda convertirse en un
problema.
Entre los problemas que destacan y conspiran contra el desarrollo de la Banca Mvil, se encuentra
la falta de seguridad o, lo que se puede traducir como la poca confianza que los usuarios tienen en
los servicios de pagos a travs del celular, tambin el miedo a la clonacin y el no contar con una
cuenta bancaria. El miedo al robo del equipo celular, el incremento de la factura y el robo de la
informacin personal tambin pueden ser motivos de desconfianza.
Las capacidades de los hackers profesionales que hoy en da van escalando niveles, y el manejo
incorrecto de estos medios, son factores importantes. La incertidumbre se centra en las que
podran ser fuentes de vulnerabilidad del sistema que son difciles de identificar o predecir.
Los delincuentes irn cada vez ms por los usuarios de dispositivos mviles. No se detendrn en
slo ganar acceso a las cuentas de banca en lnea de las vctimas, incluso irn por el robo de
identidad. La inseguridad ciberntica se acenta debido a que la cultura de la prevencin entre los
usuarios es frgil. Tpicamente los cibercriminales usarn la ingeniera social para persuadir a los
usuarios a instalar un certificado falso y software de seguridad en sus telfonos mviles,
permitiendo el robo de identidad mediante el phishing el cual consiste en capturar datos personales
y bancarios de los usuarios a travs del uso de imgenes bancarias. La instalacin de aplicaciones
maliciosas y la visita a sitios web dainos no sern los nicos vectores de infeccin mvil, la
explotacin de vulnerabilidades entre plataformas ser una de las ms grandes amenazas mviles.
A pesar de contar con infraestructura tecnolgica de seguridad existen una infinidad de mtodos y
tcnicas que permitan a un atacante obtener informacin confidencial sin necesidad de utilizar
tecnologa muy sofisticada, una de estas tcnicas es la ingeniera social. Este tipo de tcnica
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
9/119
2
pretende engaar a los usuarios con el fin de obtener informacin confidencial, a travs de la
manipulacin psicolgica y habilidades sociales. La Ingeniera Social puede ser utilizada por
personas mal intencionadas para llegar a obtener informacin, o realizar algn tipo de acto que
perjudique al usuario final en su banca mvil.
De acuerdo a lo anterior se necesita establecer normativas y un plan de concientizacin y
educacin que sirvan como estndar para establecer un control correcto para el buen uso de las
aplicaciones mviles. Estas normas pueden en algn momento no ser aplicadas en todos los
productos, subproductos, servicios y transacciones relacionados, lo cual puede poner en riesgo la
satisfaccin del cliente.
1.2 Objetivos
Objetivo general
Generar un modelo que disminuya problemas de seguridad ante la presencia de fraudes en la
Banca Mvil que se pueden presentar en los prximos aos, el cual debe contemplar herramientas
para la autenticacin mltiple, estndares para el transporte de los datos y almacenamiento de la
informacin sensible recopilada por la aplicacin. Adems de la creacin de planes de
concientizacin hacia los usuarios sobre el manejo de las Apps.
Objetivos especficos
Identificar tcnicas para la autenticacin en Apps bancarias.
Identificar aquellas actuaciones que pueden provocar un problema de seguridad para la
proteccin de los activos de Informacin de cualquier empresa, mostrando la forma
correcta de actuar ante una lista de situaciones habituales en el trabajo diario.
Establecer formas de proteccin ante la Ingeniera Social
Exponer planes de concientizacin hacia los usuarios de las Apps de Banca Mvil.
1.3 Tcnicas de investigacin
El tipo de investigacin ser del tipo descriptiva, por lo cual se describir la Banca Mvil en todos
sus aspectos y se explicar la forma de cmo obtener mejor seguridad y asegurar la preferencia de
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
10/119
3
la poblacin. La investigacin consiste en determinar los factores que an no se han tomado en
cuenta para poder tener un mayor porcentaje de seguridad y disminuir las vulnerabilidades que se
presentan en la Banca Mvil, analizar los motivos que pueden impulsar a los usuarios de
Smartphone a seguir desconfiando de las Apps bancarias mviles, la costumbre y actitudes que
tienen estos mismos y las actividades que puede derivar a un fraude bancario.
Para poder as crear un modelo que nos permita reducir los incidentes derivados de la poca
seguridad que pueden presentar la Banca Mvil en Mxico. Todos los aspectos son teorizados,
aunque sus alcances sern prcticos en la medida que sean tomados en cuenta por las entidades
bancarias.
Un estudio descriptivo se aplica para deducir una circunstancia que se est presentando: Se aplica
describiendo todas sus dimensiones, en este caso se describe el rgano u objeto a estudiar. Los
estudios descriptivos se centran en recolectar datos que describan la situacin tal y como es. Por loque se describir todos los aspectos en la gestin y seguridad de las transacciones.
Tcnicas de investigacin
La investigacin que se realizar ser mediante el uso de la tcnica documental, ya que el marco
referencial junto con el anlisis de las normas, hipervnculos visitados, artculos encontrados
relacionados con el tema y diferentes fuentes que hablen sobre la seguridad y dispositivos mviles
1.4 Justificacin
Dentro de la sociedad mexicana se presenta desconfianza ante el uso de la tecnologa y en mayor
medida cuando se trata del capital de los individuos, se trata da a da que se mejore la cultura
tecnolgica brindando la confianza hacia la poblacin y as mismo seguridad en los medios
tecnolgicos. Ante la necesidad de normatividades y estndares para el ejercicio de la auditoria
informtica se busca la creacin y un constante desarrollo en las prcticas como lo son las normas
ISO.
Aunque en la actualidad la legislacin existente relacionada con la informtica sigue siendo
escasa, en los ltimos aos los gobiernos comienzan a tomar conciencia de la necesidad de exigir
responsabilidades en los riesgos derivados de los sistemas informticos y de la necesidad de
establecer controles adecuados.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
11/119
4
No obstante la utilizacin de estos marcos normativos, no son aplicados en todos los productos y
servicios relacionados con las tecnologas de informacin, lo que hace vulnerable la calidad de sus
procesos y por ende pone en riesgo la satisfaccin del cliente donde sabemos que hoy en da, la
permanencia de una empresa en un entorno de globalizacin creciente, est en relacin a la
calidad total.
El Pago mvil y la Banca mvil siendo relativamente nuevos en nuestro pas, no son inmunes a los
riesgos que generan los procesos de tecnologa de informacin. Por ello, es indispensable
establecer un modelo de seguridad que ayude a realizar un anlisis de los riesgos existentes y en
base a estos riesgos tratar de implementar mecanismos de seguridad que permitan a los usuarios
confiar en el Pago mvil y Banca Mvil.
Normas como ISO 27002, as como las diferentes disposiciones emitidas por la Comisin Nacional
Bancaria y de Valores, mismas que fueron publicadas en el Diario Oficial de la Federacin el 3 deJunio del 2013, en las cuales se propuso flexibilizar algunos de los requerimientos aplicables a los
mecanismos y procedimientos a los que se sujetan las instituciones de crdito durante la
prestacin del servicio de banca electrnica, preservando la seguridad en el manejo de la
informacin de las cuentas, as como de los medios que se utilizan para ingresar a esta
informacin, a fin de prevenir un mal uso tanto de los datos como de los medios por parte de
aquellas personas que no son titulares de las cuentas, pueden servir de gua para llevar a la
Banca Mvil a obtener la robustez necesaria para que pueda alcanzar una mayor aceptacin en la
poblacin.
Por lo anterior es que la visin de la presente investigacin, es generar un modelo de seguridad
que permita mitigar los riesgos inherentes a los que est expuesta la Banca Mvil, mediante la
propuesta de mecanismos que permitan evaluar las vulnerabilidades ms comunes de las Apps
bancarias, lo cual le proporcionar a los Licenciados en Ingeniera en Informtica los
conocimientos detallados acerca del funcionamiento de los mecanismos de seguridad necesarios
para la proteccin de la informacin de los usuarios en cualquier herramienta generada por los
mismos.
Del mismo modo que los Licenciados de Ciencias de la Informtica podrn analizar las normas y
leyes aplicables al negocio, as como adquirir las habilidades para determinar si las soluciones
generadas se encuentran encaminadas en la misma direccin a la que desea dirigirse el negocio.
Lo cual permitir generar en conjunto un modelo de datos tcnicos necesarios para mitigar el
problema de la seguridad, as como tambin la visin que permitir proponer soluciones que
ayuden al crecimiento y fortalecimiento del negocio.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
12/119
5
Captulo II Sistemas de Telefona Mvil
La telefona mvil o telefona celular es un sistema de comunicacin totalmente inalmbrico, que se
da a partir del uso de elementos pequeos denominados clulas a las cuales nos referimos
comnmente como celulares.
Estos han sido uno de los inventos ms importantes y ms difundidos en las ltimas dcadas,
llegando a millones de personas, lo cual ha propiciado un cambio significativo en la manera de
comunicarnos y de hacer negocios, a lo largo de este captulo hablaremos de aspectos importantes
que nos permitirn entender el funcionamiento de estos poderosos mecanismos de comunicacin.
2.1 Componentes de un sistema celular
De acuerdo a la COFETEL un sistema celular se forma al dividir el territorio al que se pretende dar
servicio, en reas ms pequeas llamadas clulas, en cada clula hay una estacin base que ser
una antena que tiene una amplitud para emitir y recibir en ese hexgono de espacio. (COFETEL,
2008).
Cada clula utiliza varias decenas de canales. Un canal es por donde se puede emitir una llamada,
cada clula se puede emitir varias decenas de llamadas diferentes de manera simultnea (una por
canal). (Henandez, 2014)
Las clulas de antena de radio normalmente cubren reas hexagonales las cuales suelen tener un
rea de 13km, sin embargo, esta puede verse disminuida en reas densamente pobladas o por
barreras fsicas naturales, cada una de las cuales, es atendida por una estacin radio base
restringiendo su cobertura a la misma, al aprovechar la propagacin limitada de las ondas de radio
a frecuencias elevadas ya que los telfonos celulares necesitan menos energa para transmitir y
alcanzar cualquier estacin base que cubre un rea ms pequea.
Reduciendo la energa necesaria para la transmisin, se reduce el tamao de la batera y
consecuentemente el peso, esto contribuye a la reduccin de tamao de los telfonos celulares, yutilizando asimismo enlaces de microondas para comunicarse con las estaciones radio base
conectadas a las centrales telefnicas y celulares.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
13/119
6
Todo se transmite de manera inalmbrica, utilizando ondas electromagnticas que viajan por aire.
Figura 1 Sistema de clulas
Los elementos que componen el funcionamiento de un sistema celular, son los siguientes:
Centrales de Telefona Celular (MTX Mobile Telephone Exchange; MTSO Mobile Telephone
Office "Switch" o MSC Mobile Service Center): Una Central de Telefona Celular no es otra cosa
sino una Central de Telefona Pblica dedicada al servicio de telefona celular, y se compone de
dos sistemas:
APT o Sistema de computacin.
APZ o Sistema de procesamiento de datos.
Su principal funcin es el manejo y control de los dems elementos del sistema como son lasEstaciones Base, Enlaces y los Equipos Terminales.
Estaciones Base: Es el equipo que se encarga de comunicar a la Central de Telefona Celular con
todos los equipos terminales y unidades mviles, que se encuentren dentro de la cobertura del
sistema.
Los elementos ms visibles de una estacin base son las antenas, que emiten la energa
electromagntica necesaria para establecer la comunicacin con los usuarios de telfonos mviles
que se encuentran en la zona de cobertura de esta estacin base. Adems de las antenas, laestacin base est compuesta de equipos electrnicos transmisores/receptores y de una serie de
elementos auxiliares de conexin al sistema radiante para su correcto funcionamiento.
Tambin cabe destacar, como parte del conjunto de una estacin base, otras instalaciones
accesorias como pueden ser las torres, soportes, los pararrayos, tomas de tierra, etc.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
14/119
7
Las estaciones base pueden clasificarse atendiendo a distintos criterios.
Segn su localizacin /radio de cobertura.
Atendiendo a este criterio se pueden distinguir dos tipos de estaciones base:
A. Estaciones base en entornos urbanos.
B. Estaciones base en entornos rurales
Dependiendo de la potencia transmitida se pueden distinguir los siguientes tipos de estaciones
base:
A. Macroclulas.
B. Microclulas.
C. Picoclulas
Las estaciones base son las encargadas de realizar el enlace con el usuario que recibe o efecta
una llamada con un telfono mvil. Los enlaces son medios de transmisin que sirven para unir o
enlazar los componentes del sistema, como podran ser:
Microondas Terrestres: Suelen utilizarse antenas parablicas al igual que en el microondas
normal, en las largas distancias. Su problema es que la atenuacin aumenta con las
lluvias.
Microondas por Satlite: El satlite recibe las seales y las amplifica o retransmite en la
direccin adecuada con los receptores y emisores de la tierra. El satlite debe ser
geoestacionario. Se utiliza este sistema para la difusin de la televisin, la transmisin
telefnica a larga distancia y en redes privadas.
3G: Es una abreviatura para "tercera generacin" de telefona mvil. Los servicios
asociados con la tercera generacin proporcionan la posibilidad para transferir tanto voz y
datos (una llamada telefnica) y datos no-voz (como la descarga de programas,
intercambio de correo, y mensajera instantnea).
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
15/119
8
Equipos Terminales o Unidades Mviles: A travs de estos, los usuarios finales obtienen el
servicio.
El terminal mvil est formado por los siguientes elementos: un altavoz, un micrfono, una pantalla
de cristal lquido, un teclado, una antena (exterior o integrada), una batera, una placa de circuito
de radiofrecuencia y una placa de circuito de interfaz de usuario.
Asimismo, para poder realizar la compresin y descompresin de los datos, los mviles disponen
de un procesador digital de seales que trata todas las tareas del teclado, controla las seales de
la estacin base y realiza todas las funciones de coordinacin de los mismos.
Red de Telefona Pblica Conmutada: A pesar de que no forma parte integral, al funcionar
como interconexin con el Sistema de Telefona Celular, es considerada como parte para
su operacin.
La red telefnica pblica conmutada (PSTN, Public Switched Telephone Network): Es una
red con conmutacin de circuitos tradicional optimizada para comunicaciones de voz en
tiempo real. Cuando llama a alguien, cierra un conmutador al marcar y establece as un
circuito con el receptor de la llamada. (Telecomunicacin, s.f.)
PSTN garantiza la calidad del servicio al dedicar el circuito a la llamada hasta que se cuelga el
telfono. Independientemente si los participantes en la llamada estn hablando o en silencio,
seguirn utilizando el mismo circuito hasta que la persona que llama cuelgue. (Microsoft, MSDNLibrary, Telefona PSTN, 2005)
Figura 2 Sistema de comunicacin
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
16/119
9
2.2 Tecnologas de acceso celular
Las tecnologas utilizadas actualmente para la transmisin de informacin en las redes son
denominadas de acceso mltiple, debido a que ms de un usuario puede utilizar cada una de las
celdas de informacin.
Actualmente existen tres diferentes mtodos de acceso a las celdas:
FDMA (Acceso mltiple por divisin de frecuencia)
Permite el acceso a las celdas dependiendo de las frecuencias. Separa el espectro en distintos
canales de voz, al dividir el ancho de banda en varios canales uniformemente segn las
frecuencias de transmisin. Los usuarios comparten el canal de comunicacin, pero cada uno
utiliza uno de los diferentes subcanales particionados por la frecuencia. Mayormente es utilizadapara las transmisiones analgicas, aun cuando es capaz de transmitir informacin digital.
TDMA (Acceso mltiple por divisin de tiempo)
Divide el canal de transmisin en particiones de tiempo. Comprime las conversaciones digitales y
luego las enva utilizando la seal de radio por un perodo de tiempo. Los usuarios comparten el
mismo canal de frecuencia, pero lo utilizan en diferentes intervalos de tiempo.
Esta tecnologa permite tres veces la capacidad de un sistema analgico utilizando la misma
cantidad de canales.
CDMA (Acceso mltiple por divisin de cdigos)
Esta tecnologa, luego de digitalizar la informacin la transmite a travs de todo el ancho de banda
del que se dispone, a diferencia de TDMA y FDMA. Las llamadas se sobreponen en el canal de
transmisin, diferenciadas por un cdigo de secuencia nico. Permite que los usuarios compartan
el canal y la frecuencia.
Como es un mtodo adecuado para la transmisin de informacin encriptada, se comenz a utilizar
en el rea militar. Esta tecnologa permite comprimir de 8 a 10 llamadas digitales para que ocupen
lo mismo que ocupa una llamada analgica.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
17/119
10
En la siguiente figura se muestra un grfico comparativo del funcionamiento de las mencionadas
tecnologas. (Google, 2011)
Figura 3 Tecnologas de acceso
2.2.1 Estndares de comunicacin de telefona mvil
Estndares de primera generacin
AMPS (Advanced Mobile Phone Service)
El sistema de telefona AMPS, es conocido como Servicio Telefnico Mvil Avanzado. Fue
diseado en la mitad de la dcada de los 60, obteniendo su licencia final en 1981.
Utiliza un espectro de 50 MHz en la banda de los 800 MHz. El espectro localizado para AMPS es
compartido por dos portadoras celulares en cada rea o regin. Cada portadora divide el espectro
en canales, utilizados para comunicar desde las estaciones bases en las celdas hasta los
dispositivos mviles, y canales de reversa utilizados para comunicacin entre los dispositivos
mviles y las estaciones base. Los canales son divididos en canales de voz de 30 kHz que
emplean Modulacin de Frecuencia (Frecuency Modulator, FM) para transmitir la voz.
NarrowAMPS
Este sistema conocido como Narrowband AMPS, fue desarrollado en 1992 con el objetivo de
proporcionar mayor cantidad de canales para telefona celular analgica. Transmite en la banda de
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
18/119
11
frecuencias de 824-894 MHz. Los canales son divididos en canales de voz de 10 kHz que emplean
Modulacin de Frecuencia (FM) para transmitir la voz. (TechTarget, 2006)
Estndares de segunda generacin
GSM (Global System for Mobile Communications).
Es un estndar mundial para telfonos celulares, formalmente conocida como Group Special
Mobile (GSM, Grupo Especial Mvil). GSM adems usa la encriptacin para mayor seguridad en
las llamadas telefnicas. GSM es una norma internacional en Europa, Australia y la mayora de
Asia y frica.
Fue creado por CEPT (Organismo Internacional que agrupa a las entidades responsables en la
Administracin Pblica de cada pas europeo de las polticas y la regulacin de lascomunicaciones, tanto postales como de telecomunicaciones), y posteriormente desarrollado por
ETSI (European Telecommunications Standars Institute organizacin de estandarizacin de la
industria de las telecomunicaciones de Europa con proyeccin mundial) para estandarizar la
telefona celular en Europa, luego adoptado por el resto del mundo.
En el ao 2001, el 70% de los usuarios de telefona mvil en el mundo usaban GSM. Es un
estndar abierto, no propietario y que se encuentra en desarrollo constante.
GSM emplea una combinacin de TDMA y FDMA entre estaciones en un par de canales de radio
de frecuencia duplex, con baja lupulizacin de frecuencia entre canales. TDMA se utiliza para
informacin digital codificada, por lo que GSM es un sistema diseado para utilizar seales
digitales, as como canales de voz digitales, lo que permite un moderado nivel de seguridad.
Existen cuatro versiones principales, basadas en la banda: GSM-850, GSM-900, GSM-1800 y
GSM-1900, diferencindose cada una en la frecuencia de las bandas.
Con GSM, las conexiones se pueden utilizar tanto a la voz, como a datos, lo que permiti el avance
del envo y consumo de datos a travs de los celulares. Los casos ms comunes son las imgenes
que se pueden enviar y recibir, y el uso de aplicaciones a travs de los telfonos mviles, tal es el
caso de Internet.
Las implementaciones ms veloces de GSM se denominan GPRS y EDGE, tambin denominadas
generaciones intermedias, o 2.5G, que conducen a la tercera generacin (3G), o UMTS.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
19/119
12
GPRS (General Packet Radio Service)
Es una actualizacin de GPRS, embala hasta 69.2Kbps en ocho timeslots, considerada una
tecnologa de 2.75G.
El Instituto de telecomunicaciones Standars Europeo (ETSI) desarrollo la tecnologa GPRS una
comunicacin basada en paquetes de datos, en donde se pueden enviar informacin (datos) a
travs de la red GSM, de forma rpida y atractiva. GPRS est diseado para hacer uso de internet
en el celular y sus servicios derivados como escribir y recibir mails, transferencias de ficheros por
FTP y llamadas VOIP de una manera veloz y eficiente.
EDGE (Enhanced Data Rates for Global Evolution)
Tecnologa de la telefona mvil celular, que acta como puente entre las redes 2G y 3G. EDGE seconsidera una evolucin del GPRS (General Packet Radio Service). Esta tecnologa funciona con
redes GSM y puede ser usado en cualquier transferencia de datos basada en conmutacin por
paquetes (Packet Switched), como lo es la conexin a Internet.
El EDGE triplica la velocidad de datos, pero ofrece un rea de cobertura menor. En teora, el EDGE
posee un rendimiento de hasta 384 Kbits/s en el caso de estaciones fijas (peatones y vehculos
lentos) y hasta 144 Kbits/s para estaciones mviles (vehculos veloces), la Redundancia
Incremental, la cual, en vez de re-transmitir los paquetes de informacin alterados, enva ms
informacin redundante que se combina en el receptor, lo cual incrementa la probabilidad de unadecodificacin correcta.
Estndares de tercera generacin
UMTS (Universal Mobile Telecommunications System)
Es una tecnologa usada por los mviles de tercera generacin y conocido como Sistema Universal
de Telecomunicaciones Mviles (UMTS, de acuerdo a sus siglas en ingls, tambin llamada
W-CDMA) que ofrece capacidades multimedia ms eficientes, una velocidad de acceso a Internet
ms rpida y una transmisin de voz con calidad similar a las ofrecidas por redes fijas.
Entre las caractersticas resaltantes del sistema UMTS estn:
Posibilidad de conectarse a Internet mediante un equipo celular a alta velocidad.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
20/119
13
Capacidad multimedia que permite disfrutar de audio y video en tiempo real.
Excelente transmisin de voz con calidad equiparable a las redes fijas.
Los servicios que puedes disfrutar con esta tecnologa 3G son el acceso a Internet, servicios de
banda ancha, roaming internacional e interoperabilidad. Pero en especial, la posibilidad de
desarrollar entornos multimedia para la transmisin de vdeo e imgenes en tiempo real, y contar
con nuevas aplicaciones y servicios tales como videoconferencia o comercio electrnico.
GERAN (GPS/EDGE Radio Access Network)
Los estndares para GERAN fueron desarrollados por el 3GPP (Proyecto Asociacin de Tercera
Generacin).Actualmente tambin es combinada en redes GSM/UMTS.
GERAN est basada en las tcnicas de transmisin de velocidad EDGE, combinada con mejoras
sobre la interface del enlace de radio GPRS.
WAP (Wireless Application Protocol)
Es una especificacin de protocolos estndar para aplicaciones que utilizan los dispositivos de
comunicacin inalmbricos, aplicaciones como por ejemplo el acceso a Internet desde un celular,
el acceso a correo electrnico, u otros.
El lenguaje primario del protocolo WAP es el WML (Wireless Markup Language), lenguaje
interpretado por los navegadores WAP, de similares caractersticas al HTML.
Las nuevas versiones de WAP, utilizan XML que a futuro permitir el verdadero acceso web para
los dispositivos porttiles, utilizando un subconjunto de XHTML (eXtensible Hyper Text Markup
Language, lenguaje pensado para sustituir a HTML como estndar para las pginas web) llamado
XHTML Basics.
Durante la conferencia NetMedia2000 realizada en Londres, especialistas en Internet y la telefona
mvil han recalcado que WAP no es ms que un estndar temporal, ya que las limitaciones que
posee no permiten la extensibilidad del sistema WAP hacia las diferentes tecnologas utilizadas en
el desarrollo de aplicaciones web. Asimismo, Jakob Nielsen, sealado como el "gur de la
usabilidad de las pginas Web" por New York Times, describe este sistema como un "abordaje
equivocado a la portabilidad".
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
21/119
14
Una de las limitaciones del sistema WAP es justamente el hecho de ser un micro-browser que
nicamente puede interpretar el lenguaje WML, lo que significara para las compaas tener que
desarrollar contenidos propios en dicho lenguaje o adaptar los existentes.
Estndares de cuarta generacin
LTE (Long Term Evolution)
Las siglas LTE significan Evolucin a Largo Trmino. Esta tecnologa fue creada por el 3GPP (3rd
Generation Partnership Project), el cual es una colaboracin entre grupos asociados de
telecomunicaciones.
Es la evolucin de los estndares GSM/UMTS, algo con lo que estamos un poco ms relacionados,
y su finalidad es la de aumentar la capacidad y velocidad de las redes de datos inalmbricashaciendo uso de un nuevo procesado de seal digital (DSP, por sus siglas en ingls).
El LTE es un gran cambio con respecto al 3G, pero no cumple con los estndares del 4G es mejor
definido como 3.9G, ya que no es ni 3G, ni 4G, pero se encuentra cercano a esta ltima. Para
poder combatir esta debilidad, el 3GPP lanz la nueva especificacin conocida como LTE-
Advanced.
LTE Advanced
LTE Advanced es el candidato real a 4G de parte del 3GPP. Esta mejora para el LTE llega a
finales del 2009. Desafortunadamente, el LTE en su octava versin fue el que se adopt como
estndar internacional, mientras que el Advanced an no ha tenido una gran aplicacin.
El LTE Advanced, es la versin 10 del LTE y cumple con la caracterstica de velocidad propuesta
para el 4G, alcanzando 1Gb/s de velocidad de bajada.
WIMAX
WiMAX (Worldwide Interoperability for Microwave Access o Interoperabilidad mundial de acceso
por microondas) est diseado como una alternativa Wireless al acceso de banda ancha DSL y
cable, y una forma de conectar nodos Wifi en una red de rea metropolitana (MAN). Podemos
tambin definirlo como un sistema de comunicacin digital, tambin conocido como IEEE 802.16.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
22/119
15
WiMAX puede proveer de acceso de banda ancha Wireless de hasta 50 Kilmetros.
Algunas de las ventajas de WiMAX son:
Puede dar cobertura a un rea bastante extensa y la instalacin de las antenas paratransmitir y recibir, formando estaciones base, son sencillas y rpidas de instalar. Esto lo
hace adecuado para dar comunicacin en ciudades enteras, pudiendo formar una MAN, en
lugar de un rea de red local como puede proporcionar Wifi.
WiMAX tiene una velocidad de transmisin mayor que la de Wifi, y dependiendo del ancho
de banda disponible, puede producir transmisiones de hasta 70 MB comparado con los 54
MB que puede proporcionar Wifi.
Puede ser simtrico lo cual significa que puede proporcionar un flujo de datos similar tantode subida como de bajada.
Las antenas de WiMAX operan a una frecuencia de hasta 60 MHz. Un detalle a tener en
cuenta es que las antenas no tienen que estar directamente alineadas con sus clientes.
WiMAX est pensado para construir una infraestructura de red cuando el entorno o distancia no es
favorable para una red cableada. Es una alternativa ms rpida y barata que tener que instalar
cables.
Cabe destacar que WiMAX frum es un grupo de empresas que se encargan de disear las
normas y estndares de la tecnologa WiMAX y a probar todos los nuevos componentes que van
surgiendo. Actualmente lo forman ms de 100 compaas y seguir aumentando.
2.3 Cdigos de Identificacin
Todos los telfonos celulares tienen cdigos asociados a ellos. Estos cdigos sirven para
identificar al telfono, al propietario del telfono y a la empresa proveedora del servicio.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
23/119
16
ESN (Nmero de Serie Electrnico).
Se utiliza para reconocer los dispositivos mviles que acceden a determinadas redes de
telecomunicaciones. El ESN es asignado he incrustado por el fabricante del dispositivo,
generalmente se encuentra por debajo de la batera de un dispositivo mvil, o en la parte posterior
del dispositivo. Una vez incorporado, el ESN no es fcilmente alterable, por lo que se puede utilizar
para comprobar electrnicamente el dispositivo mvil contra el uso fraudulento.
Cada ESN es un nmero de 32-bits que consta de tres campos: un cdigo de fabricante (ocho
bits), un nmero de serie nico (18 bits), y una extensin (seis bits). En la prctica, el nmero de
serie y la extensin han sido combinados en un nmero de serie de 24-bits para identificar cada
unidad mvil. Bajo este formato de asignacin se distinguieron 256 fabricantes por ESN.
Pero cuando este nmero result insuficiente, se alter a 32-bits para reflejar un cdigo defabricante de 14-bits y un nmero de identificacin de 18-bits.
El ESN se utiliza para identificar los dispositivos mviles soportados en las primeras tres redes
inalmbricas: Servicio de Telefona Mvil Avanzado (AMPS), Time Division Multiple Access
(TDMA) y Acceso Mltiple por Divisin de Cdigo (CDMA). Cada vez que el telfono se utiliza, es
decir, cada vez que accede a la red, el ESN se registra automticamente, transmite
inmediatamente el suscriptor inalmbrico y lo asocia con la cuenta de suscripcin y al nmero
asignado al telfono mvil. Esta transmisin del ESN es el modo en que el interruptor de proveedor
de servicio es capaz de validar la llamada. Facilita el enrutamiento y la conversin de las llamadasmviles a medida que se hace o se recibe por distintos usuarios de telefona mvil y por telfono
fijo.
NAM (Mdulo de asignacin de nmero)
Es la EPROM (memoria de slo lectura programable y borrable) en un telfono mvil que contiene
informacin como el ESN o SID. Los campos de datos almacenados en el NAM de un telfono
varan entre las distintas especificaciones de telefona mvil, tales como AMPS / NAMPS, GSM,
PCS, CMDA. En las redes modernas, NAM puede ser reprogramado.
Algunos telfonos mviles estn equipados con el NAM que puede contener mltiples nmeros de
telfono. Esto permite que el telfono pueda tener varios nmeros de telfono de uno o de
mltiples operadores.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
24/119
17
SID (System Identification Data)
Un nmero de 5 dgitos que le es asignado a cada empresa de telefona mvil. Es un parmetro
que diferencia a la regin que presta el servicio celular de otras.
SOC (Cdigo de Operacin del Sistema)
Sirve para fijar la banda de transmisin sobre la que trabajar el equipo celular, no importando la
intensidad con la que otra banda transmita, el nmero siempre ser 12 o 0012.
IRBD (Base de Datos de Roaming Inteligente)
Permite definir los operadores de la red con los cuales el telfono puede tener servicio local y de
Roaming.
MAHO (Mobile Assisted Handoff)
MAHO Un traspaso asistido mvil es un proceso utilizado en redes celulares GSM en un telfono
mvil para transferir una llamada a otra estacin base. Es una tcnica utilizada en
telecomunicaciones mviles para transferir un telfono mvil a un nuevo canal de radio con fuerte
intensidad de la seal y la mejora de la calidad del canal.
Subsidy Lock
Es un cdigo de 8 dgitos que se graba en el telfono al momento de su fabricacin. Este cdigo es
un cdigo aleatorio y nico para cada telfono. Este cdigo es el que se debe insertar en el
telfono cuando se quiere utilizar con una compaa distinta de la que posee como parmetro de
validacin. Aunque hay otros nombres para la tecnologa, el cdigo de bloqueo por lo general se
refiere a que un telfono est restringido a operar en una red particular.
IMEI (International Mobile System Equipment Identity)
Sistema Internacional para la Identidad de Equipos Mviles, es un cdigo USSD pre-grabado en
los telfonos mviles GSM. Este cdigo identifica al aparato unvocamente a nivel mundial, y es
transmitido por el aparato a la red al conectarse a sta.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
25/119
18
Para la operadora que usemos no slo conoce quin y desde dnde hace la llamada (SIM) sino
tambin desde qu terminal telefnica la hizo. La empresa operadora puede usar el IMEI para
verificar el estado del aparato mediante una base de datos denominada EIR (Equipment Identity
Register).
Este nmero puede observarse fcilmente en la caja cuando compramos un telfono nuevo, o en
el caso de telfonos usados, el IMEI puede encontrarse en el compartimiento de la batera, debajo
de la misma.
Tcnicamente, un nmero IMEI consta de 14 dgitos ms un digito adicional con el propsito de
verificacin. Estos nmeros se dividen en cuatro partes:
TAC (Type Allocation Code): Compuesta por los primeros 6 dgitos
Final Assembly Code (FAC): Los siguientes dos dgitos e indican el fabricante del equipo.
Nmero de serie: Los seis dgitos siguientes
Cdigo verificador: El ltimo dgito, utilizado para verificar que el IMEI es correcto.
El propsito de la implementacin del IMEI en equipos de telefona celular va ms all de la simple
identificacin, pudindose utilizar tambin para el bloqueo del acceso a las redes de comunicacin
de los equipos cuyos nmeros se encuentra en las llamadas Listas negras.
Es por ello que si tenemos la desgracia de que nos hayan robado el celular, lo primero que
tenemos que hacer es notificar a nuestra operadora, la cual inmediatamente bloquear el acceso
de nuestro dispositivo a la red.
2.4 Evolucin en la tecnologa mvil
Si bien es cierto que la tecnologa mvil est con nosotros desde la dcada de los 70s, ha sufrido
cambios fundamentales que hacen que la que hoy conocemos no tenga mucho de la original. Son
las diferentes generaciones de antenas y tecnologas que evolucionan mantenido compatibilidad
con los tipos de frecuencias y conexiones anteriores.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
26/119
19
Los cambios tecnolgicos nos han pasado bastante desapercibidos, excepto por la reduccin de
los costes del servicio, por el significativo incremento de sus funcionalidades y por el cambio de las
siglas: 0G, 1G, 2G, 3G, 4G.
Figura 4 Evolucin de sistemas mviles.
2.4.1 Generacin cero (0G)
La 0G representa a la telefona mvil previa a la era celular. Los Mobile Radio Telephone (Radio-
Telfono Mvil) fueron los primeros telfonos mviles que existieron, que incluan las tecnologas
PTT, MTS, IMTS y AMTS.
Eran unos radiotelfonos disponibles como un servicio comercial conectado a la red de telefona
fija, con sus propios nmeros, eran una especie de red como la radio policaca.
Los telfonos celulares (cellphone) aparecieron debido a la invencin de las clulas hexagonales
en 1947, los ingenieros de Bell Labs en AT&T desarrollaron ms a fondo esta tecnologa durante
los aos 60.
2.4.2 Primera generacin (1G)
La 1G de la telefona mvil hizo su aparicin en 1979, si bien prolifer durante los aos 80.
Introdujo los telfonos "celulares", basados en las redes celulares con mltiples estaciones de base
relativamente cercanas unas de otras, y protocolos para el "traspaso" entre las celdas cuando el
telfono se mova de una celda a otra.
La transferencia analgica y estrictamente para voz, son caractersticas principales de la
generacin. Con calidad de enlaces muy reducida, la velocidad de conexin no era mayor a (2400
bauds) y respecto a la seguridad, las medidas preventivas no formaban parte de esta primitiva
telefona celular. Como suele ocurrir, en un principio no haba estndar alguno, por lo que la
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
27/119
20
telefona 1G sola cubrir nicamente el pas donde se haba desarrollado, al ser incompatible con
las redes del resto de los pases.
La tecnologa predominante de esta generacin es AMPS (Advanced Mobile Phone System), si
bien fue introducida inicialmente en los Estados Unidos, fue usada en otros pases en forma
extensiva. El TACS (Sistema de Comunicacin de Acceso Total) fue introducido en el Reino Unido
y muchos otros pases.
2.4.3 Segunda generacin (2G)
La segunda generacin de telefona mvil adopt la tecnologa digital y la introduccin de la
telefona rpida y avanzada a las redes. La mayor parte de las terminales usan el Sistema Global
para Comunicaciones Mviles, o GSM, que se dise desde el inicio para facilitar el roaming
internacional y se lanz en 1992.
Una vez que la segunda generacin se estableci, las limitantes de algunos sistemas en lo
referente al envo de informacin se hicieron evidentes. Antes de llegar a la tercera generacin, la
telefona celular incorpor mejoras tecnolgicas a la 2G, cuyos avances fueron modificando su
concepto. Entonces se hablaba de generaciones 2.5G.
El General Packet Radio Service (GPRS) desarrollado para el sistema GSM fue de los primeros en
ser visto. Hasta este momento, todos los circuitos eran dedicados en forma exclusiva a cada
usuario. El nuevo sistema permita a los usuarios compartir un mismo canal, dirigiendo lospaquetes de informacin desde el emisor al receptor. Esto permite el uso ms eficiente de los
canales de comunicacin, lo que habilita a las compaas proveedoras de servicios a cobrar menos
por ellos.
An ms cantidad de mejoras fueron realizadas a la taza de transferencia de informacin al
introducirse el sistema conocido como EDGE (Enhanced Data rates aplicado a GSM Evolution).
2.4.4 Tercera generacin (3G)
3G es una tecnologa mvil la cual como diferencia bsica sobre la precedente es la conmutacin
de paquetes para la transmisin de datos. Que permite al usuario navegar en internet sin cables.
Con la capacidad de transmisin de voz y datos a travs de la telefona mvil, los servicios de la
tercera generacin permiten al suscriptor la posibilidad de transferir tanto voz y datos en una simple
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
28/119
21
comunicacin telefnica o una videoconferencia, as como tambin transmitir nicamente datos
sin voz- como descargas de programas, intercambio de correos electrnicos, mensajera
instantnea, etc., y todo con una velocidad de 384 kbps que posibilita ver videos.
Esta transmisin de datos se facilita desde el momento en que los telfonos celulares de 3G
tuvieron acceso a conexiones de Internet. Asimismo, el desarrollo tecnolgico alcanzado permite la
compatibilidad mundial y la coexistencia con los servicios mviles con las redes de segunda
generacin. Por si fuera poco, la 3G increment el grado de seguridad al autenticar la red a la que
se est conectando.
Una serie de nuevos celulares apareci en esta Generacin, con caractersticas nuevas como la
videoconferencia, conexin a Internet, visualizacin de tv en vivo, y todas las funciones mejoradas
que provea la 2G.
2.4.5 Cuarta generacin (4G)
El gran avance tecnolgico que distingue a la cuarta generacin de la 3G tiene que ver con la
eliminacin de los circuitos de intercambio, para emplear nicamente las redes IP (protocolo de
Internet), es decir, aquellas que se producen con la confluencia entre redes de cables e
inalmbricas, aptas para celulares inteligentes o Smartphone y mdems inalmbricos, entre otros.
La 4G es un sistema y una red, que se alcanza gracias a la convergencia entre las redes de cables
e inalmbricas. La principal diferencia con las generaciones predecesoras ser la capacidad paraproveer velocidades de acceso mayores de 100 Mbit/s en movimiento y 1 Gbit/s en reposo,
manteniendo una calidad de servicio de punta a punta de alta seguridad que permitir ofrecer
servicios de cualquier clase en cualquier momento, en cualquier lugar, con el mnimo coste posible.
Esta nueva red de alta velocidad se apoya en las tecnologas denominadas LTE y WiMAX.
Los sistemas LTE permiten que la red 4G alcance velocidades superiores a los 100 megabits por
segundo. As, podremos enviar imgenes ms rpidamente que con la red 3G, adems de realizar
envos de contenidos ms pesados de una forma ms cmoda que con la anterior generacin de
red.
La red 4G nos permite acceder de forma ms fluida a todo el contenido online, incluido a aqul que
se encuentre ubicado en nuestros servicios en la nube, pudiendo subir nuevos archivos al servi cio
rpidamente. Por otro lado, ahora permite video llamadas HD sin cortes, as como disfrutar de
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
29/119
22
mayor velocidad de acceso a los servicios en Streaming de televisin, series o pelculas en alta
definicin.
Otra de las ventajas que ofrece la evolucin a 4G de la red mvil, se centra en que esta optimizada
para que los dispositivos compatibles con esta tecnologa (Smartphone, Tablets, Laptops, etc.)
puedan operar sin cortes cuando stos se encuentren en movimiento.
La cuarta generacin de tecnologa en telecomunicaciones mviles, es prcticamente un estndar
aplicado al mercado mvil. Para que una tecnologa pueda ser considerada como parte del 4G,
esta debe de cumplir con ciertos requisitos caractersticos de esta nueva generacin de
conectividad.
El 4G es un estndar con ciertas caractersticas o requisitos, los cuales son dados por el Sector de
Normalizacin de las Radiocomunicaciones de la Unin Internacional de Telecomunicaciones(ITU), quienes tienen como tarea el regular la mayor parte del espectro radioelctrico.
Dichas caractersticas tienen la denominacin de IMT-Advanced (International Mobile
Telecommunication-Advanced) o en espaol, IMT-Avanzadas. Un sistema celular de IMT-
Avanzadas debe de cumplir con los siguientes requisitos o prestaciones:
Alto grado de uniformidad de funciones en todo el mundo, manteniendo al mismo tiempo
la flexibilidad de admitir una amplia gama de servicios y aplicaciones rentables.
Compatibilidad de servicios con las IMT y las redes fijas.
Compatibilidad con el protocolo IPv6.
Capacidad de interfuncionamiento con otros sistemas de acceso radioelctrico.
Servicios mviles de elevada calidad.
Equipo de usuario de utilizacin en todo el mundo.
Aplicaciones, servicios y equipos de fcil utilizacin.
Capacidad de itinerantica mundial.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
30/119
23
Velocidades mximas de transmisin de datos mejoradas para admitir aplicaciones y
servicios avanzados (como objetivo a los efectos de la investigacin, se han establecido
velocidades de 100 Mbit/s para una movilidad alta y de 1 Gbit/s para una movilidad baja).
Aunque popularmente se considera al LTE como 4G, esta tecnologa es slo una de este grupo,
sin embargo, es la ms comn cuando hablamos de internet mvil de ltima generacin.
El problema de que el 4G usado en mviles es el mencionado 3.9G, y este an no se encuentra
implementado a gran escala, a diferencia del 3G, por lo que an queda camino por recorrer para
que est disponible para todos los usuarios de redes celulares. (Mvil, 2010)
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
31/119
24
Captulo III Nociones Bsicas de Banca Mvil
La idea de efectuar pagos con dispositivos mviles existe desde hace varios aos y no son pocas
las compaas que a lo largo del tiempo han desarrollado diferentes soluciones tecnolgicas para
tratar de hacer cotidiano lo que hoy en da no lo es, por lo cual, hemos sido testigos del avanceconstante de la tecnologa y sobre todo de su implementacin en diversas industrias y el sector
financiero no ha sido la excepcin, por lo cual el sector financiero ha comenzado a migrar sus
plataformas ofreciendo diversos canales tecnolgicos a travs de los cuales se puede realizar
transacciones financieras desde cualquier lugar en el que el usuario se encuentre al mismo tiempo
y se le permita ahorrar tiempo y dinero en desplazamientos.
Lo anterior ha dado origen a un nuevo concepto, la Banca Mvil, el cual analizaremos a lo largo del
presente captulo ahondando en su concepto, los componentes y tecnologas involucrados para su
funcionamiento, medidas de seguridad adoptadas as como el nivel de aceptacin y la madurez elservicio que ha alcanzado dentro de la sociedad.
3.1 Banca Mvil
Se denomina Banca Mvil al proceso de prestacin de servicios bancarios y de transferencias de
dinero por medio de telfonos mviles. Con ella los usuarios pueden utilizar sus telfonos celulares
para acceder a sus cuentas bancarias, hacer transferencias de dinero, para pagar servicios,
productos, crditos bancarios, entre otros. Todo eso de forma segura, simple e independiente del
lugar y la hora.
La Banca Mvil aprovecha las caractersticas nicas de los telfonos mviles para acceder a los
servicios bancarios de forma segura, rpida y ubicua. Permitiendo al Sistema Bancario aprovechar
una infraestructura tecnolgica que ya est generalizada en casi todo el mundo, la red de telefona
celular, para llegar de forma ms efectiva a mayor nmero de clientes. Esta posibilidad le permite
reducir notablemente los costos al tiempo que presenta una opcin muy atractiva de acceso a sus
servicios.
Desde 2012, en Mxico operan diferentes plataformas de banca mvil, la mayora de las cuales
permiten a sus usuarios realizar transferencias a travs de mensajes SMS, retirar dinero de cajeros
automticos y consultar su saldo sin la necesidad de contar con una tarjeta de crdito/dbito. Pese
a la diversidad de opciones, hasta la fecha existen diversas barreras a la adopcin de este tipo de
servicios, pues la informacin para los consumidores an es escasa. Asimismo, algunas
plataformas se encuentran disponibles nicamente para usuarios de determinados operadores e,
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
32/119
25
incluso, hay algunas que se encuentran nicamente para quienes ya son clientes de una Institucin
bancaria determinada, dejando de lado a usuarios potenciales del servicio.
Los bancos en Mxico ya venan ofreciendo desde 2009 el servicio de recarga de tiempo aire para
el celular y compras con establecimientos autorizados con el sistema Nipper. La mayora de los
bancos que operan en el pas, tanto los grandes como algunos pequeos, ya empujan los servicios
digitales, las instituciones bancarias participantes son BBVA Bancomer, Banca Mifel, HSBC,
Banregio, Banamex, Santander, Banco del Bajo, Banco Azteca, Scotiabank, IXE Banco, Bans y
Banco Inbursa.
Bancomer cre la Direccin de Banca Digital que aunado a las transacciones electrnicas bsicas
a travs de banca mvil, este banco busca facilitar la vida financiera de las personas. Como parte
de esta estrategia, ha presentado tres productos:
SMS Banking, destinado a usuarios con telfonos de baja gama, con el que se puede
consultar saldo y enviar dinero a travs de mensajes de texto.
BBVA Wallet, billetera electrnica (tarjetas digitales) para realizar compras en comercios
afiliados. Los datos de las tarjetas estn almacenados en la nube y disponibles tal y como
fuera una billetera fsica.
App Vida Bancomer, con la que informa al cliente sobre descuentos y promociones con su
tarjeta de crdito en los comercios que estn a su alrededor, o sobre ofertas del banco.
Para Banamex, los servicios en lnea y a travs de dispositivos mviles son estratgicos a futuro.
La banca en lnea contina teniendo una fuerte presencia tanto para pymes como para personas
fsicas por lo que Banamex ve la posibilidad de seguir creciendo en este rubro para los prximos
aos.
Banorte tiene diseadas diversas aplicaciones para banca mvil en temas especficos, que le
permiten al cliente desde consultar su saldo, usar sus cuentas bsicas, recargar tiempo aire, pagar
su tarjeta de crdito y administrar algunos de sus productos bancarios. Si un cliente recibe una
renovacin de su tarjeta de crdito, la puede activar por telfono, incluso puede reportarla en su
mvil como extraviada.
Banorte tambin ha desarrollado el token celular que sirve tanto para banca mvil como para
banca por Internet, adems de una billetera digital para comercio electrnico.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
33/119
26
BanBajo a su vez le ha apostado al tema de la banca mvil, y ha logrado crecimientos importantes
en los ltimos aos.
An es limitado el nmero de plataformas de banca mvil disponibles en el pas, su creacin
representa, en s misma, un avance en el camino por poner a Mxico en el mapa de la
bancarizacin. Gracias a su creacin y al inters de los usuarios mexicanos de telecomunicaciones
es previsible que, conforme aumente la penetracin de los Smartphone y los servicios banda
ancha mvil, el nmero de cuentas bancarias asociadas a un dispositivo mvil crezca.
3.2 Expectativa de la popularidad de pagos mviles en Mxico
La tendencia de pagos mviles sigue en crecimiento en el pas y se espera que en los prximos
cinco aos Mxico sea un lder a nivel mundial en la materia, seal un estudio que difunde la
compaa Moneta Technologies, esto se debe a la penetracin de los dispositivos mviles, de loscuales, los telfonos son la primera forma de conexin para que los usuarios realicen pagos y
accedan a servicios bancarios por lo que Mxico ya pudiera ingresar a una etapa de comercio y
manejo de transacciones bancarias a travs de aparatos mviles, tal como lo deja ver un estudio
realizado por la Asociacin Mexicana de Internet y comScore, en el que se destaca que las
tendencias ms favorables se encuentra el uso de servicios financieros mviles, donde 18% de los
mexicanos utiliz una aplicacin de banca mvil en el 2014. De igual forma, 17% utiliza una
billetera mvil y 12% ha comprado algn artculo con un Smartphone. (Notimex, 2015)
El uso de pagos mviles es y ser cada vez ms comn ya que las instituciones bancarias tieneaplicaciones para facilitar los pagos y el acceso a servicios, sin embargo, existen puntos clave que
debern resolverse para asegurar que las expectativas se cumplan y es que la razn para no usar
estos servicios es el temor a fraudes electrnicos, por lo que sin la seguridad apropiada, muchos
usuarios no tendrn el mnimo reparo para prescindir de la conveniencia de esta tecnologa y
seguirn realizando sus transacciones en computadoras de escritorio o fsicamente. La CNBV ha
establecido nuevos modelos de negocio mediante las Disposiciones de Carcter General
Aplicables a Instituciones de Crdito -tambin conocida como Circular nica de Bancos o CUB-
para incluir las reglas de operacin a travs de corresponsales bancarios, servicios financieros
mviles, apertura simplificada de cuentas y bancos de nicho. Sin embargo se sigue buscando un
ptimo control y seguridad de la informacin de los datos sensibles que son transmitidos,
aadiendo una estrategia educativa para que la poblacin vaya admitiendo estas nuevas variantes
que permite la tecnologa para avanzar hacia operaciones de dinero ms prcticas y seguras.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
34/119
27
3.3 Cmara de compensacin
Las cmaras de compensacin son sistemas que permiten a un banco cobrar los pagos que su
cliente hizo con los cajeros automticos, terminales punto de venta y cualquier medio de pago
perteneciente a otro banco. (Lpez Domnguez, 2015)
El sistema bancario mexicano ya tiene la infraestructura para que sus clientes puedan hacer
operaciones financieras bsicas desde su celular y ya existe una cmara de compensacin que
permite dichas operaciones ya que el Banco de Mxico (Banxico) ha autorizado a la sociedad
Operadora de Pagos Mviles de Mxico, la organizacin y operacin de una cmara de
compensacin de Transferencias a travs de Dispositivos Mviles. La sociedad est integrada por
Amrica Mvil, Citigroup-Banamex y Grupo Inbursa.
Antes de que existiera esta cmara de compensacin, cada banco desarrollaba su propiaaplicacin para que sus cuentahabientes hicieran operaciones bancarias desde su celular. Sin
embargo, esas operaciones slo podan realizarse si la cuenta bancaria y la aplicacin eran del
mismo banco.
El nombre de las cmaras que han operado desde antes de la reforma financiera, son E-Global y
Prosa.
3.3.1 Prosa / E-Global
Prosa proporciona servicios de procesamiento de tarjetas y pagos a 90 bancos e instituciones
financieras para el enrutamiento, el procesamiento y la liquidacin de transacciones en Mxico y
Amrica Latina. (CONDUSEF, 2015)
Prosa ha utilizado los servicios de ACI Worldwide durante ms de 25 aos como su proveedor
estratgico para la funcionalidad de su actividad principal, poder realizar transacciones con un
volumen de 1,200 millones por ao y administrar 37.000 cajeros automticos.
ACI BASE24-eps es un sistema de procesamiento de pagos integrado que adquiere, valida, rutea yautoriza transacciones financieras a travs de diversos canales. Brinda una amplia funcionalidad
para soportar pagos - tarjetas tradicionales, cajeros automticos y transacciones en sucursales
bancarias que las instituciones administran en la actualidad; al igual que las transacciones con
gran crecimiento como el comercio mvil y las operaciones bancarias por Internet. (PROSA, 2008)
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
35/119
28
E-Global, el procesador de pagos electrnicos ms grande en Mxico, proporciona conmutacin y
tarjeta de procesamiento de servicios a casi dos tercios de los dispositivos de punto de venta en
Mxico que equivalen a los 350,000. Para encontrar su reemplazo en tecnologa de conmutacin,
E-Global trabaj estrechamente con el sistema entrega y servicios de Startups Technologies
Mxico.
Utiliza plataforma de transacciones de pagos de NCR Corporation. Authentic de Alaric es capaz de
crear reglas de validacin ms rpidamente, mejorar la consistencia de sus datos y obtener una
mejor visibilidad en su proceso de validacin. Authentic es una plataforma de software de alto
rendimiento para la autorizacin de la conmutacin y el pago que puede dirigir transacciones entre
varios adquirentes, emisores, redes y otros switches y soporta dispositivos de una gama completa
de terminales punto de venta (POS). (E-Global, 2015)
3.4 Seguridad de la informacin
De acuerdo a John R. McCumber, son todas aquellas medidas tecnolgicas, de normas y
procedimientos y de formacin que aseguran la confidencialidad, integridad y disponibilidad de la
informacin en sus estados de proceso, almacenamiento y transmisin. Esta definicin parte de un
modelo fcil y completo de seguridad, independiente del entorno, arquitectura o tecnologa que
gestiona informacin.
La seguridad de la informacin est caracterizada por la preservacin de los siguientes aspectos o
propiedades:
Confidencialidad: Los recursos del sistema solo pueden ser accedidos por los elementos
autorizados.
Integridad: Los recursos del sistema solo pueden ser modificados o alterados por los elementos
autorizados
Disponibilidad: Los recursos del sistema deben permanecer accesibles a los elementos
autorizados. (Computing, 2000)
3.5 Modelos de seguridad
La seguridad bancaria figura en la mente de la mayora de las personas como las herramientas y
estrategias que utiliza la banca para proteger el dinero y los datos de sus clientes, pero la realidad
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
36/119
29
es que significa mucho ms que eso. Implica una continua investigacin para crear sistemas que
faciliten las transacciones financieras y a su vez, sean impermeables a los amigos de lo ajeno.
Hoy da los bancos permiten grandes facilidades para la gestin de las finanzas a travs del
Internet, los telfonos inteligentes y las tabletas, pero detrs de todas estas posibilidades se
encuentran plataformas muy complejas interconectadas entre s que garantizan la seguridad.
Una de las aplicaciones para la banca que estn desarrollando en Synergy-GB es un Modelo de
Autenticacin Grfica, donde el cliente utilizara categoras de imgenes (animales, transporte,
herramientas, etc.) a manera de contrasea, donde slo tendr que recordar la categora de su
preferencia sin importar el orden o ubicacin en que estn la pantalla.
Otra aplicacin que est prxima a implementarse en los sistemas de un banco comercial nacional
es la biometra de voz, que permitir al cliente utilizar su mvil para hacer una grabacin corta,que ser utilizada posteriormente para el reconocimiento de voz con la cual s er identificado en el
futuro.
La codificacin de contraseas a travs de OTP (OneTime Password), un tipo de clave que se
genera para un solo uso en un tiempo determinado, ya est siendo utilizada, pero la idea es
generarlo a travs del mvil automticamente sin que el usuario tenga que intervenir en su
generacin y que vaya encriptado al enviar los datos.
Las aplicaciones del futuro sern las que no hagan que el usuario tenga que recordar largas ycomplicadas contraseas, sino que se identifique por lo que l es, ya sea con reconocimiento
facial, un gesto o cualquier otro por el que se determine que no puede ser otra persona.
La biometra an est en estudio y que tal vez no se haya determinado la potencialidad en las
aplicaciones que impliquen altos niveles de seguridad, mientras tanto se seguir estudiando la
seguridad desde el lado del usuario, como las geobarreras, el geoposicionamiento y otros mtodos
de este tipo.
3.5.1 OneTime Password (OTP)
Una contrasea de un solo uso (OTP) es una contrasea vlida para una sola sesin de inicio o de
la transaccin, en un ordenador del sistema u otro dispositivo digital. Las OTPs evitan una serie de
deficiencias que se asocian con la tradicional contrasea basada en autenticacin. Algunas
implementaciones tambin incorporan autenticacin de dos factores, asegurando que la
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
37/119
30
contrasea, solo requiere el acceso a algo que una persona tiene (tal como una tarjeta inteligente o
especfica del telfono mvil), as como algo que una persona sabe (tal como un PIN).
La ventaja ms importante de una OTP es que, en contraste con las contraseas, no son
vulnerables a los ataques de repeticin. Esto significa que un posible intruso que logra registrar
una OTP que ya se utiliz para iniciar sesin en un servicio o realizar una transaccin no ser
capaz de abusar de ella, puesto que ya no ser vlida. Un nmero de sistema OTP tambin
pretende asegurar que una sesin no puede ser fcilmente interceptada o suplantada sin el
conocimiento de datos impredecibles creados durante la sesin anterior.
OTP se han discutido como un posible reemplazo para, as como potenciador a, contraseas
tradicionales. En el lado negativo, OTP son difciles para los seres humanos para memorizar. Por lo
tanto, requieren una tecnologa adicional para trabajar.
Figura 5 Flujo operacional de un OTP
Cmo se generan y distribuyen las OTPs?
Los algoritmos de generacin de OTP tpicamente hacen uso de pseudoaleatoriedad o
aleatoriedad, haciendo que la prediccin de OTP sea difcil para los atacantes, y tambin las
funciones de hash, que se puede utilizar para derivar un valor pero son difciles de revertir y por lo
tanto difcil para un atacante el obtener los datos que se utilizaron para la hash. Esto es necesario
porque de lo contrario sera fcil de predecir OTPs futuras mediante la observacin n de los
anteriores. A continuacin se enumeran varios enfoques para la generacin de OTP.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
38/119
31
Sobre la base de tiempo de sincronizacin entre el servidor de autenticacin y el cliente que
proporciona la contrasea (OTP son vlidas slo para un corto perodo de tiempo).
El uso de un algoritmo matemtico para generar una nueva contrasea basado en la contrasea
anterior (OTP son efectivamente una cadena y se deben utilizar en un orden predefinido).
El uso de un algoritmo matemtico donde la nueva contrasea se basa en un desafo (por ejemplo,
un nmero aleatorio elegido por el servidor de autenticacin o detalles de la transaccin) y / o un
contador.
Algunos sistemas trabajan con aparatos electrnicos especiales Tokens de seguridad que el
usuario utiliza para generar OTPs y se muestran usando una pequea pantalla. Otros sistemas
consisten en software que se ejecuta en el telfono mvil del usuario. Sin embargo, otros sistemas
generan OTP en el lado del servidor y los envan al usuario usando canales tales como SMS. Porltimo, en algunos sistemas, el OTP se imprimen en un papel que se requiere que el usuario lleve.
Tiempo sincronizado pseudoaleatoriedad
Una OTP de tiempo sincronizado suele estar relacionada con una pieza de hardware llamado
token de seguridad (por ejemplo, cada usuario tiene una ficha personal que genera una contrasea
de OTP). Podra parecer una pequea calculadora o un llavero, con una pantalla LCD que muestra
un nmero que cambia de vez en cuando. El interior del mismo es un reloj de precisin que se ha
sincronizado con el reloj del servidor de autenticacin. En estos sistemas de OTP, el tiempo es unaparte importante del algoritmo de contrasea, ya que la generacin de nuevas contraseas se basa
en el tiempo actual adems de, la contrasea anterior o una clave secreta. Este token puede ser
una propiedad del dispositivo o telfono mvil que ejecuta el software.
Todos los mtodos pueden usar-sincronizacin de tiempo en lugar de algoritmos.
Algoritmos matemticos
Un ejemplo de este tipo de algoritmo, es acreditado a Leslie Lamport, el cual utiliza una funcin
unidireccional (llamarlo f). Este sistema de contrasea funciona de la siguiente manera:
1. Una semilla (valor inicial) s se elige.
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
39/119
32
2. Una funcin hash f (s) se aplica repetidamente (por ejemplo, 1000 veces) a la semilla,
dando un valor de: f (f (f (f.... (s)....))). Este valor, que llamaremos f 1000 (s) se almacena
en el sistema de destino.
3. Primer inicio de sesin del usuario utiliza una contrasea p derivada aplicando f 999 veces
a la semilla, es decir, f 999 (s). El sistema de destino puede autenticar que esta es la
contrasea correcta, porque f (p) es f 1000 (s), que es el valor almacenado. El valor
almacenado es reemplazado por p, y el usuario tiene permiso para iniciar sesin.
4. El prximo inicio de sesin, debe ir acompaada de f 998 (s). De nuevo, esto puede ser
vlida porque el hashing queda f 999 (s), que es p, el valor almacenado despus de la
entrada anterior. Una vez ms, el nuevo valor sustituye p y el usuario est autentificado.
5. Esto se puede repetir otras 997 veces, cada vez que la contrasea ser F aplicada unasveces menos, y se valida comprobando que cuando hash, da el valor almacenado durante
la sesin anterior. Las funciones hash estn diseadas para ser extremadamente difcil de
revertir, por lo tanto, el atacante tendra que saber la semilla s inicial para calcular las
posibles contraseas, mientras que el sistema informtico puede confirmar la contrasea
en cualquier ocasin dada es vlida comprobando que, al hash, que da el valor utilizado
previamente para inicio de sesin. Si se quiere una serie indefinida de contraseas, un
nuevo valor de la semilla puede ser elegido despus de que se agote el conjunto de s.
Para obtener la siguiente contrasea con la serie de las contraseas anteriores, hay que encontrarla manera de calcular la funcin inversa f -1. Desde luego f fue elegido para ser de un solo sentido,
esto es extremadamente difcil de hacer. Si f es una funcin de hash criptogrfica, que es
generalmente el caso, es (por lo que se conoce) una tarea computacionalmente imposible. Un
intruso que pasa a ver una contrasea OTP puede tener acceso para un perodo de tiempo o de
inicio de sesin, pero es intil una vez vencido este plazo.
En algunos esquemas de algoritmo matemtico, es posible que el usuario deba proporcionar al
servidor con una clave esttica para su uso como una clave de cifrado, slo enviando una
contrasea de una sola vez.
El uso de challenge-response one-time passwords necesita un usuario para proporcionar una
respuesta a un desafo. Por ejemplo, esto se puede hacer introduciendo el valor que el token ha
generado en el propio token. Para evitar duplicados, un token adicional suele participar, por lo que
si uno muestra el mismo desafo dos veces, esto da lugar a diferentes contraseas. Sin embargo,
-
7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2
40/119
33
el clculo no suele implicar la contrasea OTP anterior; es decir, por lo general se utiliza este u otro
algoritmo, en lugar de usar ambos algoritmos.
Figura 6 Flujo de encriptacin de OTP
Los mtodos de administracin de las OTP de los token pueden utilizar cualquiera de estos tipos
de algoritmo en lugar de sincronizacin de tiempo.
Los mensajes de texto
Una tecnologa comn utilizada para la entrega de OTP es la mensajera de texto. Debido a que
los mensajes de texto es un canal de comunicacin ubicua, siendo directamente disponibles en
casi todos los telfonos mviles y, a travs de la conversin de texto a voz, a cualquier telfono fijo
o mvil, los mensajes de textos tienen un gran potencial para llegar a todos los consumidores con
un bajo costo. Sin embargo, el costo de la mensajera de texto para cada OTP puede no ser
aceptable para algunos usuarios. OTP sobre los mensajes de texto se puede cifrar utilizando un
estndar A5 / x, sin embargo pueden ser exitosamente descifrados en cuestin de minutos o
segundos, la OTP a travs de SMS podra no ser encriptada por el proveedor de servicios en