Modelo de administración de identidad digital (IdM) sobre blockchain para la mitigación del riesgo por suplantación en sistemas e-banking

View/ Open
QRCode
Share this
Date
2020Citation
Metadata
Show full item recordPDF Documents
Abstract
La sociedad moderna depende cada vez más de internet para su desarrollo y normal funcionamiento, para el año 2019 se registraron más de 4.131 millones de usuarios conectados a internet en el mundo y en Colombia más de 19 millones de personas tuvieron un contrato de acceso a este servicio. Para el mismo año, internet se convirtió en el canal más utilizado a nivel transaccional en el país, desplazando a canales tradicionales como las sucursales bancarias y los cajeros automáticos. A la par con este crecimiento, se incrementaron igualmente los riesgos cibernéticos y los delitos informáticos; uno en particular es tema de constante preocupación, investigación y desarrollo para entidades gubernamentales, empresas privadas, sector financiero y universidades; el robo de credenciales y su utilización en la suplantación de identidad digital. Nos enfrentamos entonces a un reto global que es particularmente crítico para el sector financiero, el desarrollar nuevos modelos para la administración de identidades (IdM) disminuyendo el riesgo de suplantación de identidad para los usuarios finales.
La aparición de tecnologías como blockchain abre un nuevo panorama frente al problema de la identidad digital, permitiendo replantear los modelos de IdM tradicionales e incorporar fortalezas como la escalabilidad, la transparencia, la seguridad criptográfica y la inmutabilidad inherentes al sistema de bloques.
En este trabajo se investigaron y consolidaron las principales técnicas utilizadas para el robo de credenciales en la actualidad, técnicas que exponen las debilidades de los sistemas de IdM tradicionales. Al mismo tiempo se profundizó en el surgimiento de nuevos enfoques y soluciones para el manejo de la identidad digital usando la tecnología de blockchain. Gracias a esto, se llegó a la formulación de un nuevo modelo de IdM sobre blockchain denominado IdM auto soberano con garante, que al ser sometido a una evaluación comparativa contra los 3 modelos de IdM utilizados en la actualidad por los principales bancos del país, comprobó su menor nivel de vulnerabilidad frente a las técnicas de ataque para el robo de credenciales utilizadas por los ciberdelincuentes.
Abstract
The modern society increasingly depends on technology and the internet for your development and normal operation. For 2019 more than 4,131 million of users were connected to the internet in the world and the same way in Colombia more than 19 million people contracted a subscription to this medium. Also, for 2019 the internet became the most used transactional channel in the country, displacing traditional channels such as bank branches and ATMs. However, along with this growth, cyber risks also increase and one becomes the concern of state entities, private companies and research sectors: the theft of credentials and their subsequent use for identity theft. We are then faced with a global challenge - that is particularly critical for the financial sector: Developing new models for identity management (IdM) by reducing the risk of identity theft for end users.
The emergence of new technologies such as blockchain, open new possibilities that allow to rethink traditional IdM models, taking advantage of features such as scalability, transparency, cryptographic security and immutability of this block system.
This work investigated and consolidated the main techniques used for credential theft today, techniques that expose the weaknesses of traditional IdM systems. At the same time, the emergence of new approaches and solutions for managing digital identity using blockchain technology was deepened. Thanks to this, a new IdM model on blockchain called self-sovereign IdM with guarantor was formulated, which, when subjected to a comparative evaluation against the 3 IdM models currently used by the main banks in the country, confirmed its lower level of vulnerability in the face of attack techniques for the theft of credentials used by cybercriminals.
Palabras clave
Seguridad informática; Ciberseguridad,; Identidad digital; E-banking; Robo de credenciales; Blockchainkeywords
Automation; Automatic control; Technological innovation; Scientific innovation; Cybercrime; Digital impersonation
Statistics Google Analytics