Definición: ¿Qué significa Autenticación fuera de banda (OOBA)?
La autenticación fuera de banda (OOBA) es un término para un proceso en el que la autenticación requiere dos señales diferentes de dos redes o canales diferentes. Este tipo de autenticación más sofisticada previene muchos tipos de fraude y piratería. La autenticación fuera de banda bloqueará efectivamente muchos de los tipos más comunes de piratería y robo de identidad en la banca en línea.
Techinfo explica la autenticación fuera de banda (OOBA)
La idea esencial detrás de la autenticación fuera de banda es que al usar dos canales diferentes, los sistemas de autenticación pueden proteger contra usuarios fraudulentos que solo pueden tener acceso a uno de estos canales.
Uno de los ejemplos más comunes de autenticación fuera de banda es en las transacciones bancarias. Por lo general, un cliente que desee realizar una transacción bancaria en línea recibirá un mensaje SMS por teléfono celular con una contraseña. De esta manera, cualquier pirata informático o ladrón de identidad que tenga acceso a través de registradores de claves u otro equipo no podrá acceder a esa contraseña en particular, porque se envía a través de una red inalámbrica 3G o 4G en lugar de enviarse a través de Internet. Este tipo de autenticación puede ser extremadamente eficaz siempre que los operadores fraudulentos no hayan obtenido de alguna manera acceso al sistema de telefonía celular del usuario. La piratería sofisticada que puede acceder al mensaje SMS y la contraseña a menudo se denomina ataque man-in-the-middle. En general, un ataque man-in-the-middle implica la creación de una red ficticia que engañará a la víctima para que piense que es una red legítima. Si el actor puede interceptar las comunicaciones del teléfono celular del usuario, puede ser posible superar los protocolos de seguridad de autenticación fuera de banda.