3 min de lectura

Rusia contempla limitar las confirmaciones de acciones en línea al mensajero Max o al SMS

Las autoridades reguladoras rusas están considerando limitar la confirmación de acciones críticas en línea—como los inicios de sesión de cuentas y las aprobaciones de transacciones—a dos canales: la a

Imagen: ixbt.com

Las autoridades reguladoras rusas están considerando limitar la confirmación de acciones críticas en línea—como los inicios de sesión de cuentas y las aprobaciones de transacciones—a dos canales: la aplicación de mensajería nacional Max o el SMS tradicional. Esta medida forma parte de un tercer paquete propuesto de medidas antifraude, según Forbes que cita a fuentes de la industria. El Ministerio de Desarrollo Digital (Ministerio Digital) ha dicho que el plan aún está en revisión con otros organismos gubernamentales y actores del mercado.

Las denominadas “acciones significativas” abarcan una serie de verificaciones que actualmente se basan en métodos diversos: códigos push en aplicaciones, contraseñas de un solo uso basadas en tiempo (TOTP), enlaces por correo electrónico, biometría o incluso múltiples opciones combinadas. Reducir las aprobaciones a solo Max y SMS obligaría a las empresas a revisar sus flujos de autenticación existentes—y probablemente aumentaría los costes, especialmente por la entrega de SMS.

Los actores del sector son escépticos. La Asociación de Empresas de Comercio por Internet y el grupo Russian Venture Builder (RVB)—que incluye al gigante del comercio electrónico Wildberries—han expresado su preocupación. Su argumento es sencillo: las grandes plataformas ya operan sistemas de seguridad multicapa robustos, y aplicar un canal único para todos no mejora la seguridad de forma inherente. En cambio, corre el riesgo de inflar los gastos. Las cadenas de confirmación basadas en SMS quedan expuestas a las tarifas de las telecomunicaciones y a problemas de escalabilidad cuando aumentan los volúmenes.

Recomendado

El fundador de Hinge, Justin McLeod, prepara Overtone, emparejador con IA

No es la primera vez que surge una propuesta así. Fuentes dijeron a Forbes que una regla similar se debatió durante la segunda ola de normativas antifraude, pero se descartó tras la presión de la industria. A nivel mundial, las grandes plataformas se están alejando de los códigos SMS por vulnerabilidades como la suplantación de SIM, la interceptación de mensajes y el phishing. Gigantes tecnológicos como Google y Microsoft han defendido aplicaciones de autenticación, claves de seguridad hardware y soluciones sin contraseña como las passkeys.

El entorno del cibercrimen en Rusia está empujando a los reguladores a endurecer las defensas. El Banco de Rusia estima que las transacciones no autorizadas cuestan a los consumidores decenas de miles de millones de rublos al año, lo que ha motivado iniciativas antifraude consecutivas. En este contexto, imponer un canal de confirmación adicional obligatorio parece lógico. Sin embargo, la reacción contra apoyarse en Max subraya un dilema claro: estándares unificados más estrictos complican la integración para bancos, marketplaces y servicios que ya operan con esquemas de autenticación personalizados.

El destino de esta última propuesta depende del proceso de aprobación del tercer paquete antifraude. Si la industria vuelve a presionar de forma unida, existe una alta probabilidad de que el nuevo mandato se estanque en las discusiones, repitiendo el patrón anterior.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía ixbt.com

// Sigue leyendo