Luego de ser hackeados, Uber está buscando nuevas medidas de seguridad

Por qué las personas nunca utilizarán contraseñas lo suficientemente seguras.

|
29 junio 2015, 4:52pm

Imagen: GOLFX/Shutterstock

Luego que algunos usuarios en Estados Unidos y Europa se quejaran que hubo viajes fraudulentos apareciendo en sus cuentas, la compañía de taxis Uber está buscando implementar medidas de verificación más poderosas para poder mantener fuera a los hackers.

"Uber está desarrollando herramientas que van más allá de las cuentas de email y los password a la hora de la verificación" dijo un vocero de Uber.

Motherboard reveló en marzo pasado que algunas cuentas de Uber eran vendidas en la dark web. Luego de esto, clientes en los dos lados del atlántico han reclamado que algunos viajes que ellos no realizaron han sido cargados en sus cuentas. Uber negó cualquier violación en sus sistemas, pero una investigación de Motherboard demostró que las cuentas habían sido obtenidas porque los clientes utilizaban el mismo password y cuenta de email en múltiples sitios; los hackers sólo tuvieron que poner esta combinación en la plataforma de Uber luego de obtener los datos en otro lugar.

Este es el problema: puede ser muy difícil lograr que los clientes utilicen contraseñas seguras y únicas en los distintos servicios, entonces Uber está buscando otra forma de asegurar las cuentas de sus usuarios.

"Mejorar la seguridad de nuestros sistemas ha sido continuo, hemos experimentado con la doble autenticación desde hace un tiempo".

"Hemos estado experimentando con la doble autenticación pero dado que existe una versión limitada para algunos servicios, también estamos explorando alternativas que podrían funcionar para todos los usuarios" dijo el vocero. No dio detalles específicos de estas alternativas.

La doble autenticación es cuando un usuario requiere una contraseña y algo más, por ejemplo un código enviado por SMS, para poder entrar al servicio a través de un nuevo aparato.

"Mejorar la seguridad de nuestros sistemas ha sido continuo, hemos experimentado con la doble autenticación desde hace un tiempo. Los problemas recientes de accesos fraudulentos, causados por utilizar los mismos datos de acceso en muchos sitios online, ha significado que se debe dar prioridad a esto pese a que la información financiera de los usuarios no está en riesgo y cualquier dinero malgastado será devuelto" continuó diciendo el vocero.

Otra posible solución puede ser una "llave oculta especifica del aparato" le dijo previamente a Motherboard el gerente de productos de CloudFlare, Ryan Lacket. Esto significa que un taxi Uber sólo puede ser pedido a través de un teléfono registrado por el usuario.

Uber también está trabajando en nuevas formas de detectar actividad fraudulenta, dijo el vocero.

"Queremos utilizar sistemas avanzados de detección, los que operan tras bambalinas y ayudan a nuestro medioambiente basado en móviles" dijo. "Estamos invirtiendo en motores de reglas y aprendizaje automático que, creemos, será capaz de entregar a largo plazo una experiencia de mayor calidad al poner recursos en soluciones tecnológicas".

Recientemente el Guardian reportó que el FBI estaba investigando las cuentas hackeadas de Uber, pese a que Uber negó esto y el diario enmendó algunos de sus dichos.