Robodvisors y plataformas automatizadas de inversión también son blanco fácil de estafadores y ladrones de identidad, que pueden explotar sus sistemas para llevar a cabo actividades fraudulentas y robar información sensible.
Un nuevo proyecto de ley fortalece el rol de los Servicios Postales de Estados Unidos contra el fraude de identidad digital
Estados Unidos ha presentado un proyecto de ley que deposita la confianza en los servicios postales para ofrecer prestaciones de verificación de identidad.
L
os senadores Bill Cassidy de Luisiana y Ron Wyden de Oregón presentaron el pasado septiembre la Ley de Servicios Postales para una Identidad Confiable (Post Office Services for Trustworthy Identity) conocida como Ley POST ID. Esta propuesta legislativa tiene como objetivo autorizar en un futuro cercano al Servicio Postal de los Estados Unidos (USPS, United States Postal Service) a ofrecer servicios de verificación de identidad en persona al sector privado. Este proyecto de registro físico en las oficinas postales sería una ampliación muy relevante de su carta de servicios, y sería parte del desarrollo de un programa de identidad digital a nivel nacional.
En la actualidad, el USPS ya colabora con entidades del gobierno en este sentido. Por ejemplo, está autorizado para realizar comprobaciones de identidad en la expedición de pasaportes.
La larga historia del USPS y su presencia arraigada en la cultura estadounidense lo convierten en un activo de gran valor para la sociedad, no solo como un medio de distribución de correspondencia, sino como un símbolo de unidad y accesibilidad para todos los ciudadanos.
Proteger la identidad digital de individuos y empresas
Uno de los aspectos clave de esta propuesta es la definición de «verificación de identidad y servicios relacionados con la identidad». Básicamente, se refiere a cualquier servicio en el cual una persona proporciona suficiente información, como historiales, credenciales u otros datos identificativos, para respaldar el establecimiento de su identidad. En esencia, se trata de un proceso mediante el cual se asegura que una persona es quien dice ser.
La Ley POST ID no obligaría al USPS a proporcionar servicios de verificación de identidad a las entidades privadas que lo necesiten, pero le daría la autoridad para hacerlo si así lo decide, siempre y cuando cumpla con los requisitos establecidos.
Entre estos requisitos, el proyecto de ley contempla el uso de documentación gubernamental emitida para apoyar la verificación de identidad, así como la emisión de autenticadores a las personas verificadas. Estos autenticadores podrán ser dispositivos físicos, o bien, ser emitidos en formato digital para su uso en cuentas o sistemas electrónicos, o para completar trámites posteriores.
Ventajas para la verificación sólida de usuarios
La propuesta de Ley POST ID presenta diversas ventajas que intentan dar autonomía a la organización, incrementando la seguridad y confianza en la identificación digital.
- Combate al fraude de identidad: La Inteligencia Artificial y los deepfakes permiten la creación de contenido falso extremadamente convincente, lo que complica la verificación de la autenticidad de la información y las personas. En este contexto, es crucial que las autoridades tomen medidas proactivas para fortalecer los métodos de verificación de identidad y así prevenir el uso malintencionado de estas tecnologías. La Ley POST ID se presenta como una respuesta oportuna y efectiva para mitigar los riesgos asociados a estas amenazas, apostando por los métodos presenciales.
- Accesibilidad a nivel nacional: El USPS cuenta con una red que abarca todo el país, con más de 31 mil ubicaciones. Esto facilitaría el acceso a servicios de verificación de identidad en áreas remotas y en comunidades donde las opciones pueden ser limitadas.
- Autorización de análisis biométrico: La ley permitiría al USPS aplicar biometría para registrar la identidad del usuario, añadiendo una capa adicional de seguridad al proceso.
- Experiencia: El USPS ya tiene experiencia en la prestación de servicios de verificación de identidad para agencias gubernamentales y colabora con el Departamento de Trabajo de los Estados Unidos y la Administración de Servicios Generales, entre otros.
- Cobro de tarifas: La autorización para cobrar tarifas permitiría al USPS cubrir los costos asociados con la prestación de estos servicios, asegurando su sostenibilidad y calidad.
Una enorme brecha de datos como precedente
Wyden y Cassidy comenzaron a elaborar este proyecto a raíz de un ciberataque que afectó en junio de este año a diversas entidades, desde agencias federales estadounidenses hasta compañías como British Airways y la BBC. El hackeo comprometió los datos personales de todos los titulares de licencias de conducir del estado de Luisiana. Se estimó que más de 4,6 millones de residentes del estado podrían haber visto expuestos sus nombres, direcciones y números de seguridad social.
En un comunicado oficial, se explicó que los atacantes también accedieron datos tales como los números de las licencias de conducir, datos de placas para discapacitados, fechas de nacimiento e incluso información biométrica.
Se calcula que alrededor de 6 millones de registros se vieron comprometidos en este incidente, según informó Casey Tingle, director de seguridad nacional en Luisiana.
El grupo de extorsión CLOP, vinculado a Rusia, se atribuyó la responsabilidad del ciberataque, pero aseguró que había eliminado la información. En este sentido, las autoridades aclararon que no había evidencia de que los hackers hubiesen vendido, usado, compartido o divulgado los detalles personales. A pesar de ello, el gobernador instó a los residentes de Luisiana a tomar medidas para proteger su identidad: congelar sus créditos para prevenir la apertura de nuevas cuentas a su nombre, cambiar todas sus contraseñas digitales o reportar cualquier sospecha de robo o suplantación de identidad.
Este ciberataque también puso de manifiesto la vulnerabilidad de diversas organizaciones, incluida la oficina de vehículos de motor de Luisiana, que utilizó un software llamado MOVEit para la transferencia de archivos digitales. CLOP explotó un fallo en esta herramienta como parte de su estrategia de ransomware.
Además, otras organizaciones como el Departamento de Energía de EE. UU. y una instalación relacionada con la eliminación de residuos nucleares de defensa se vieron afectadas.
Alianza estratégica para la autenticación presencial
Inspirados por estos hechos, y tratando de articular programas a prueba de deepfakes, Wyden y Cassidy pensaron en el USPS como soporte de su proyecto de ley.
No obstante, conviene recalcar que los usuarios deben ser cautelosos al participar en programas de identidad digital a estos niveles, también en los procesos de verificación en persona, y demanden rigurosos estándares de seguridad y protección de la información. En el caso de los servicios postales, que trabajan a gran escala y con una enorme cantidad de datos sensibles, contar con un sólido respaldo legal se vuelve imperativo para garantizar la integridad de los procesos.
Esta asociación de los servicios postales con el sector privado establece una base sólida para combatir el fraude y proporcionar a los usuarios una opción confiable para confirmar la identidad de manera presencial y acceder a servicios digitales. Esta propuesta legislativa se alinea con la necesidad de adaptar nuestros métodos de verificación a un entorno digital donde los cambios son constantes.
Entradas relacionadas
