Los problemas de la identificación telefónica
A raíz de la noticia "Movistar arregla un grave agujero de seguridad de su servicio 1485", acerca de que Movistar ha arreglado un error que te permitía cambiar la cuenta corriente en la cual estaba domiciliado tu teléfono móvil sin pedirte mayor identificación, he recordado lo complejas que suelen ser las identificaciones telefónicas y las reglas absurdas que muchas veces se aplican.
Por ejemplo, lo normal es que para comprobar que eres quien dices ser te pidan tu fecha de nacimiento y algún dato más que nomalmente es fácilmente accesible para cualquiera. Y, eso sí, que seas del sexo que figura en el contrato. Es decir, si tu voz es de hombre, no puedes modificar datos de una cuenta de una mujer. Esta política la suelen aplicar todos los que dan servicios por teléfono, y la cosa es curiosa. Basta que llame una mujer para que todo sea válido. Me pregunto qué pasará en los casos en los cuáles llama una mujer cuya voz sea más bien grave.
Pero, anécdotas aparte, la verdad es que la identificación telefónica es bastante compleja. Supongo que el mecanismo de usuario y contraseña (PIN) sería el más deseable, pero también imagino que se han dado cuenta que es muy difícil lograr que toda la población tenga su PIN y lo recuerde.
Quizás el futuro nos traiga sistemas de identificación por timbre de voz o similares, en los cuales sólo con oir tu voz el sistema ya sepa si eres quien dices ser o no.
1 comentario:
Facil, solo hay que darle un token RSA a cada ciudadano... usuario, contraseña y passcode generado por el token... que mas? :-)
Publicar un comentario