modelo para combatir los mecanismos de fraude en banca movil_final-2

7/25/2019 Modelo Para Combatir Los Mecanismos de Fraude en Banca Movil_final-2

1/119

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE

INGENIERA Y CIENCIAS SOCIALES Y

ADMINISTRATIVAS

OPCIN DE TITULACIN: SEMINARIO

SEGURIDAD DE LA INFORMACIN Y CONTINUIDAD DEL NEGOCIO

PROYECTO FINAL

MODELO PARA COMBATIR LOS MECANISMOS DE FRAUDE EN BANCA

MVIL

INTEGRANTES

Nombres BoletaPrograma

AcadmicoTelfono Correo electrnico

Rafael Flores Romero 2010603267 I.N. 5550740272 [email protected]

ngel Garca Jurez 2010430109 I.N. 5528477593 [email protected]

Vctor Manuel Hernndez

Ramn2006601269 I.N. 5533522813 [email protected]

Roci Prez Apolinar 2006600458 C.I. 5537083519 [email protected]

Mara Susana Reynoso

Reyes2009600789 C.I. 5520375454 [email protected]

Lic. Jorge Alejandro Cerezo Hernndez

Director del proyecto

Ing. Ramn Chvez Lpez Lic. Jos Bulmaro Nava Hernndez

Jefe del Programa Acadmico de Ingeniera Jefe del Programa Acadmico de Ciencias

de en Informtica la Informtica

Fecha de inicio: 23 de Mayo de 2015 Fecha de trmino: 09 de Enero de 2016


2/119

INSTITUTO POLITCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIADE INGENIERA Y CIENCIAS SOCIALES

YADMINISTRATIVAS

MODELO PARA COMBATIR LOS MECANISMOS DE

FRAUDE EN BANCA MVIL

MXICO D.F. 2016

T E S I N A

QUE PARA OBTENER EL TTULO DEINGENIERO EN INFORMTICA

P R E S E N T A NRAFAEL FLORES ROMERONGEL GARCA JUREZVCTOR MANUEL HERNNDEZ RAMN

QUE PARA OBTENER EL TTULO DELICENCIADO EN CIENCIA DE LA INFORMTICA

P R E S E N T AROCI PREZ APOLINARMARA SUSANA REYNOSO REYES


3/119

NDICE

Resumen i

Introduccin .......................................................................................................................................... ii

Captulo I Marco Metodolgico ........................................................................................................ 1

1.1 Planteamiento del problema...................................................................................................... 1

1.2 Objetivos .................................................................................................................................... 2

1.3 Tcnicas de investigacin ......................................................................................................... 2

1.4 Justificacin ............................................................................................................................... 3

Captulo II Sistemas de Telefona Mvil.......................................................................................... 5

2.1 Componentes de un sistema celular ......................................................................................... 5

2.2 Tecnologas de acceso celular .................................................................................................. 9

2.2.1 Estndares de comunicacin de telefona mvil .................................................................. 10

2.3 Cdigos de Identificacin ........................................................................................................ 152.4 Evolucin en la tecnologa mvil ............................................................................................. 18

2.4.1 Generacin cero (0G) ........................................................................................................... 19

2.4.2 Primera generacin (1G) ...................................................................................................... 19

2.4.3 Segunda generacin (2G) .................................................................................................... 20

2.4.4 Tercera generacin (3G) ...................................................................................................... 20

2.4.5 Cuarta generacin (4G) ........................................................................................................ 21

Captulo III Nociones Bsicas de Banca Mvil............................................................................. 24

3.1 Banca Mvil ............................................................................................................................. 24

3.2 Expectativa de la popularidad de pagos mviles en Mxico .................................................. 26

3.3 Cmara de compensacin ...................................................................................................... 27

3.3.1 Prosa / E-Global ................................................................................................................... 27

3.4 Seguridad de la informacin.................................................................................................... 28

3.5 Modelos de seguridad ............................................................................................................. 28

3.5.1 OneTime Password (OTP) .................................................................................................. 29

3.6 Madurez del mercado de pagos mviles ................................................................................ 35

Captulo IV Riesgos de Banca Mvil e Ingeniera Social ............................................................ 37

4.1 Aspectos generales de seguridad ........................................................................................... 37

4.1.1 Activacin del servicio .......................................................................................................... 37

4.2 Riesgo por Sistema Operativo Mviles (S.O.) ........................................................................ 38

4.2.1 Riesgos de seguridad en IOS .............................................................................................. 41

4.2.2 Riesgos de seguridad en Android ........................................................................................ 42

4.3 Diferentes Modos de ataque ................................................................................................... 47


4/119

4.3.1 Exploits Zero-day ................................................................................................................. 47

4.3.2 Man in the Middle ................................................................................................................. 47

4.3.3 Sniffers ................................................................................................................................. 48

4.3.4 Clonacin de SIM (Mdulo de Identificacin del Suscriptor) ............................................... 48

4.3.5 Secuestro de sesin (Session Hijacking) ............................................................................. 484.3.6 Malware ................................................................................................................................ 49

4.3.7 XSS ...................................................................................................................................... 49

4.4 Ingeniera social ...................................................................................................................... 49

4.4.1 Formas de Ingeniera Social ................................................................................................ 50

4.4.2 Riesgos por Ingeniera Social .............................................................................................. 51

4.5 Entidades vulnerables a ataques de ingeniera social ............................................................. 51

4.5.1 Caractersticas de los comportamientos vulnerables a ataques de ingeniera social ......... 52

4.5.2 Tipos de la ingeniera social ................................................................................................. 53

Captulo V Normativas y Leyes ...................................................................................................... 56

5.1.1 Legislacin en Mxico .......................................................................................................... 56

5.1.2 Cdigo Federal de Procedimientos Civiles .......................................................................... 57

5.1.3 Cdigo Penal Federal ........................................................................................................... 58

5.1.4 Ley Federal de Proteccin al Consumidor ........................................................................... 60

5.1.5 Ley para la Transparencia y Ordenamiento de los Servicios Financieros ........................... 60

5.1.6 Instituto Federal de Acceso a la informacin y Proteccin de Datos (IFAI) ......................... 62

5.1.7 Circular nica de Bancos o CUB ......................................................................................... 63

5.2 Entidades Normativas ............................................................................................................. 64

5.2.1 CONDUSEF ......................................................................................................................... 64

5.2.2 CNBV (Comisin Nacional Bancaria de Valores) ................................................................ 65

5.3 Controles ................................................................................................................................. 71

5.4 Banxico .................................................................................................................................... 74

Captulo VI Modelo para Combatir los Mecanismos de Fraude en Banca Mvil ...................... 78

6.1 Modelo de seguridad para el desarrollo de aplicaciones seguras .......................................... 78

6.2 rea de desarrollo ................................................................................................................... 79

6.3 rea de pruebas ...................................................................................................................... 81

6.3.1 Identificacin del riesgo ........................................................................................................ 81

6.3.2 Clasificacin del riesgo ......................................................................................................... 82

6.3.2.1 Riesgo tecnolgico ............................................................................................................ 83

6.3.2.2 Riesgo por ingeniera social .............................................................................................. 85

6.4 rea de concientizacin del usuario ....................................................................................... 86

6.4.1 Mitigacin de ataques de Ingeniera Social ......................................................................... 86


5/119

6.4.2 Concientizacin al usuario ante ataques de ingeniera social ............................................. 90

6.4.3 Recomendaciones para prcticas de seguridad con el uso de dispositivos mviles .......... 93

6.5 Polticas de seguridad en las reas ms sensibles ................................................................ 94

Conclusiones ................................................................................................................................... 101

Bibliografa ....................................................................................................................................... 103Glosario .... 106


6/119

i

Resumen

Los Smartphone o celulares suelen ser usados por mucha gente como canal de acceso a servicios

financieros o como instrumento de pago, esto es conocido como Banca Mvil, dichas acciones se

puede llevar a cabo gracias a las Apps que las instituciones bancarias ponen a nuestra disposicin.

Pero como cualquier avance tecnolgico viene acompaado de retos, entre ellos nos podemos

encontrar con, la adopcin de la tecnologa, la falta de seguridad y las regulaciones.

La seguridad es el principal riesgo tanto para las instituciones bancarias pero mayormente para los

usuarios, ellos siempre van a exigir garantas de que sus transacciones son seguras y en caso de

algn fraude el reembolso de cualquier prdida debido a brechas de seguridad.

La realidad es que la seguridad no solo es responsabilidad de las instituciones o empresas que

prestan el servicio de la banca mvil, tambin depende en gran parte de los mismos usuarios. El

ritmo de vida que actualmente se tiene, en muchas ocasiones lleva a omitir ciertas medidas de

seguridad muy bsicas, las cuales son de suma importancia en el mbito de la seguridad de

informacin.

La educacin o concientizacin que los usuarios beben tener es parte primordial para garantizar

una completa seguridad.

En el presente documento se genera un modelo de seguridad el cual tiene por objeto ayudar a

salvaguardar la informacin que se utiliza a travs de los dispositivos mviles la cual forma parte

crucial en el proceso de la banca mvil

Se realizan recomendaciones para solucionar problemas de seguridad en la informacin durante el

uso de las aplicaciones de banca mvil, esto se logra gracias a la implantacin de un programa de

concientizacin y sensibilizacin en seguridad que incorpore buenas prcticas para que los

usuarios en sus labores diarias sean conscientes de los riesgos que puede representar ciertas

acciones descuidadas y se genere conciencia sobre la importancia de seguir las recomendacionespara llevar a cabo un correcto manejo de la informacin.

Esto beneficiar en gran medida a la enorme lucha que lleva acabo para disminuir fraudes

bancarios, esto tambin nos lleva a lograr que la banca mvil tenga una mayor penetracin en la

comunidad Mexicana que cuenta ya con algn Smartphone.


7/119

ii

Introduccin

La seguridad informtica se encarga de proteger los sistemas computacionales y todo lo que se

relaciona al sistema (como informacin almacenada, bases de datos, software, hardware, etc.) por

medio de la creacin e implementacin de estndares, protocolos y herramientas de seguridadadems de ampararse con las leyes propias de cada pas con respecto a la proteccin de datos

personales.

Sin embargo, con el desarrollo de nuevas herramientas de tecnologa y de comunicacin, surgen

personas que buscan explotar las vulnerabilidades de estas nuevas tecnologas, pero sobre todo

se enfocan en engaar al eslabn ms dbil de una cadena de seguridad: el usuario.

Los telfonos mviles representan una solucin rentable para los usuarios de los bancos y

servicios bancarios, las instituciones financieras y operadores, lo que les permite incorporar unamejora en la entrega de los servicios que ofrecen las instituciones bancarias.

El espectacular aumento en el uso de telfonos mviles ha sido seguido de cerca por el aumento

del fraude mvil. Aunque deseosos de utilizar los servicios financieros mviles, muchos usuarios se

preocupan por el aspecto de la seguridad en la realizacin de transacciones financieras a travs de

la red mvil. De hecho, la falta de seguridad es vista como el mayor obstculo en la adopcin

generalizada de los servicios financieros mviles.

En el presente trabajo de investigacin se describe brevemente el funcionamiento, estructura y

evolucin a lo largo de los aos el servicio de comunicacin mvil, del mismo modo en que

abordar el concepto de la Banca Mvil, as como los componentes y tecnologas involucrados

para su funcionamiento, las medidas de seguridad adoptadas y el nivel de madurez del servicio

que ha alcanzado dentro de la sociedad, sin dejar de lado las leyes que han sido generadas por

parte del gobierno y las organizaciones reguladoras con el fin de llevar una supervisin de las

instituciones que ofrecen el servicio de la banca mvil.

Todo lo anterior se analizar para poder llegar a la determinacin de un modelo de desarrollo que

permita fortalecer los puntos ms vulnerables que conforman la banca mvil.


8/119

1

Captulo I Marco Metodolgico

1.1 Planteamiento del problema

Hoy por hoy el avance constante de la tecnologa y la tendencia de movilidad adoptada por unagran parte de la poblacin ha permitido posicionar a la Banca Mvil en un lugar muy importante,

permitiendo que cada vez ms personas puedan gestionar su actividad financiera.

Las instituciones bancarias promueven la banca mvil mediante sus aplicaciones (Apps) con el fin

de hacer ms amena la utilizacin de sus herramientas y as ofrecer comodidad al realizar

cualquier transaccin que el usuario desee, debido a ello no se debe perder de vista los objetivos

por lo cual la aplicacin se construy y en vez de ser una solucin pueda convertirse en un

problema.

Entre los problemas que destacan y conspiran contra el desarrollo de la Banca Mvil, se encuentra

la falta de seguridad o, lo que se puede traducir como la poca confianza que los usuarios tienen en

los servicios de pagos a travs del celular, tambin el miedo a la clonacin y el no contar con una

cuenta bancaria. El miedo al robo del equipo celular, el incremento de la factura y el robo de la

informacin personal tambin pueden ser motivos de desconfianza.

Las capacidades de los hackers profesionales que hoy en da van escalando niveles, y el manejo

incorrecto de estos medios, son factores importantes. La incertidumbre se centra en las que

podran ser fuentes de vulnerabilidad del sistema que son difciles de identificar o predecir.

Los delincuentes irn cada vez ms por los usuarios de dispositivos mviles. No se detendrn en

slo ganar acceso a las cuentas de banca en lnea de las vctimas, incluso irn por el robo de

identidad. La inseguridad ciberntica se acenta debido a que la cultura de la prevencin entre los

usuarios es frgil. Tpicamente los cibercriminales usarn la ingeniera social para persuadir a los

usuarios a instalar un certificado falso y software de seguridad en sus telfonos mviles,

permitiendo el robo de identidad mediante el phishing el cual consiste en capturar datos personales

y bancarios de los usuarios a travs del uso de imgenes bancarias. La instalacin de aplicaciones

maliciosas y la visita a sitios web dainos no sern los nicos vectores de infeccin mvil, la

explotacin de vulnerabilidades entre plataformas ser una de las ms grandes amenazas mviles.

A pesar de contar con infraestructura tecnolgica de seguridad existen una infinidad de mtodos y

tcnicas que permitan a un atacante obtener informacin confidencial sin necesidad de utilizar

tecnologa muy sofisticada, una de estas tcnicas es la ingeniera social. Este tipo de tcnica


9/119

2

pretende engaar a los usuarios con el fin de obtener informacin confidencial, a travs de la

manipulacin psicolgica y habilidades sociales. La Ingeniera Social puede ser utilizada por

personas mal intencionadas para llegar a obtener informacin, o realizar algn tipo de acto que

perjudique al usuario final en su banca mvil.

De acuerdo a lo anterior se necesita establecer normativas y un plan de concientizacin y

educacin que sirvan como estndar para establecer un control correcto para el buen uso de las

aplicaciones mviles. Estas normas pueden en algn momento no ser aplicadas en todos los

productos, subproductos, servicios y transacciones relacionados, lo cual puede poner en riesgo la

satisfaccin del cliente.

1.2 Objetivos

Objetivo general

Generar un modelo que disminuya problemas de seguridad ante la presencia de fraudes en la

Banca Mvil que se pueden presentar en los prximos aos, el cual debe contemplar herramientas

para la autenticacin mltiple, estndares para el transporte de los datos y almacenamiento de la

informacin sensible recopilada por la aplicacin. Adems de la creacin de planes de

concientizacin hacia los usuarios sobre el manejo de las Apps.

Objetivos especficos

Identificar tcnicas para la autenticacin en Apps bancarias.

Identificar aquellas actuaciones que pueden provocar un problema de seguridad para la

proteccin de los activos de Informacin de cualquier empresa, mostrando la forma

correcta de actuar ante una lista de situaciones habituales en el trabajo diario.

Establecer formas de proteccin ante la Ingeniera Social

Exponer planes de concientizacin hacia los usuarios de las Apps de Banca Mvil.

1.3 Tcnicas de investigacin

El tipo de investigacin ser del tipo descriptiva, por lo cual se describir la Banca Mvil en todos

sus aspectos y se explicar la forma de cmo obtener mejor seguridad y asegurar la preferencia de


10/119

3

la poblacin. La investigacin consiste en determinar los factores que an no se han tomado en

cuenta para poder tener un mayor porcentaje de seguridad y disminuir las vulnerabilidades que se

presentan en la Banca Mvil, analizar los motivos que pueden impulsar a los usuarios de

Smartphone a seguir desconfiando de las Apps bancarias mviles, la costumbre y actitudes que

tienen estos mismos y las actividades que puede derivar a un fraude bancario.

Para poder as crear un modelo que nos permita reducir los incidentes derivados de la poca

seguridad que pueden presentar la Banca Mvil en Mxico. Todos los aspectos son teorizados,

aunque sus alcances sern prcticos en la medida que sean tomados en cuenta por las entidades

bancarias.

Un estudio descriptivo se aplica para deducir una circunstancia que se est presentando: Se aplica

describiendo todas sus dimensiones, en este caso se describe el rgano u objeto a estudiar. Los

estudios descriptivos se centran en recolectar datos que describan la situacin tal y como es. Por loque se describir todos los aspectos en la gestin y seguridad de las transacciones.

Tcnicas de investigacin

La investigacin que se realizar ser mediante el uso de la tcnica documental, ya que el marco

referencial junto con el anlisis de las normas, hipervnculos visitados, artculos encontrados

relacionados con el tema y diferentes fuentes que hablen sobre la seguridad y dispositivos mviles

1.4 Justificacin

Dentro de la sociedad mexicana se presenta desconfianza ante el uso de la tecnologa y en mayor

medida cuando se trata del capital de los individuos, se trata da a da que se mejore la cultura

tecnolgica brindando la confianza hacia la poblacin y as mismo seguridad en los medios

tecnolgicos. Ante la necesidad de normatividades y estndares para el ejercicio de la auditoria

informtica se busca la creacin y un constante desarrollo en las prcticas como lo son las normas

ISO.

Aunque en la actualidad la legislacin existente relacionada con la informtica sigue siendo

escasa, en los ltimos aos los gobiernos comienzan a tomar conciencia de la necesidad de exigir

responsabilidades en los riesgos derivados de los sistemas informticos y de la necesidad de

establecer controles adecuados.


11/119

4

No obstante la utilizacin de estos marcos normativos, no son aplicados en todos los productos y

servicios relacionados con las tecnologas de informacin, lo que hace vulnerable la calidad de sus

procesos y por ende pone en riesgo la satisfaccin del cliente donde sabemos que hoy en da, la

permanencia de una empresa en un entorno de globalizacin creciente, est en relacin a la

calidad total.

El Pago mvil y la Banca mvil siendo relativamente nuevos en nuestro pas, no son inmunes a los

riesgos que generan los procesos de tecnologa de informacin. Por ello, es indispensable

establecer un modelo de seguridad que ayude a realizar un anlisis de los riesgos existentes y en

base a estos riesgos tratar de implementar mecanismos de seguridad que permitan a los usuarios

confiar en el Pago mvil y Banca Mvil.

Normas como ISO 27002, as como las diferentes disposiciones emitidas por la Comisin Nacional

Bancaria y de Valores, mismas que fueron publicadas en el Diario Oficial de la Federacin el 3 deJunio del 2013, en las cuales se propuso flexibilizar algunos de los requerimientos aplicables a los

mecanismos y procedimientos a los que se sujetan las instituciones de crdito durante la

prestacin del servicio de banca electrnica, preservando la seguridad en el manejo de la

informacin de las cuentas, as como de los medios que se utilizan para ingresar a esta

informacin, a fin de prevenir un mal uso tanto de los datos como de los medios por parte de

aquellas personas que no son titulares de las cuentas, pueden servir de gua para llevar a la

Banca Mvil a obtener la robustez necesaria para que pueda alcanzar una mayor aceptacin en la

poblacin.

Por lo anterior es que la visin de la presente investigacin, es generar un modelo de seguridad

que permita mitigar los riesgos inherentes a los que est expuesta la Banca Mvil, mediante la

propuesta de mecanismos que permitan evaluar las vulnerabilidades ms comunes de las Apps

bancarias, lo cual le proporcionar a los Licenciados en Ingeniera en Informtica los

conocimientos detallados acerca del funcionamiento de los mecanismos de seguridad necesarios

para la proteccin de la informacin de los usuarios en cualquier herramienta generada por los

mismos.

Del mismo modo que los Licenciados de Ciencias de la Informtica podrn analizar las normas y

leyes aplicables al negocio, as como adquirir las habilidades para determinar si las soluciones

generadas se encuentran encaminadas en la misma direccin a la que desea dirigirse el negocio.

Lo cual permitir generar en conjunto un modelo de datos tcnicos necesarios para mitigar el

problema de la seguridad, as como tambin la visin que permitir proponer soluciones que

ayuden al crecimiento y fortalecimiento del negocio.


12/119

5

Captulo II Sistemas de Telefona Mvil

La telefona mvil o telefona celular es un sistema de comunicacin totalmente inalmbrico, que se

da a partir del uso de elementos pequeos denominados clulas a las cuales nos referimos

comnmente como celulares.

Estos han sido uno de los inventos ms importantes y ms difundidos en las ltimas dcadas,

llegando a millones de personas, lo cual ha propiciado un cambio significativo en la manera de

comunicarnos y de hacer negocios, a lo largo de este captulo hablaremos de aspectos importantes

que nos permitirn entender el funcionamiento de estos poderosos mecanismos de comunicacin.

2.1 Componentes de un sistema celular

De acuerdo a la COFETEL un sistema celular se forma al dividir el territorio al que se pretende dar

servicio, en reas ms pequeas llamadas clulas, en cada clula hay una estacin base que ser

una antena que tiene una amplitud para emitir y recibir en ese hexgono de espacio. (COFETEL,

2008).

Cada clula utiliza varias decenas de canales. Un canal es por donde se puede emitir una llamada,

cada clula se puede emitir varias decenas de llamadas diferentes de manera simultnea (una por

canal). (Henandez, 2014)

Las clulas de antena de radio normalmente cubren reas hexagonales las cuales suelen tener un

rea de 13km, sin embargo, esta puede verse disminuida en reas densamente pobladas o por

barreras fsicas naturales, cada una de las cuales, es atendida por una estacin radio base

restringiendo su cobertura a la misma, al aprovechar la propagacin limitada de las ondas de radio

a frecuencias elevadas ya que los telfonos celulares necesitan menos energa para transmitir y

alcanzar cualquier estacin base que cubre un rea ms pequea.

Reduciendo la energa necesaria para la transmisin, se reduce el tamao de la batera y

consecuentemente el peso, esto contribuye a la reduccin de tamao de los telfonos celulares, yutilizando asimismo enlaces de microondas para comunicarse con las estaciones radio base

conectadas a las centrales telefnicas y celulares.


13/119

6

Todo se transmite de manera inalmbrica, utilizando ondas electromagnticas que viajan por aire.

Figura 1 Sistema de clulas

Los elementos que componen el funcionamiento de un sistema celular, son los siguientes:

Centrales de Telefona Celular (MTX Mobile Telephone Exchange; MTSO Mobile Telephone

Office "Switch" o MSC Mobile Service Center): Una Central de Telefona Celular no es otra cosa

sino una Central de Telefona Pblica dedicada al servicio de telefona celular, y se compone de

dos sistemas:

APT o Sistema de computacin.

APZ o Sistema de procesamiento de datos.

Su principal funcin es el manejo y control de los dems elementos del sistema como son lasEstaciones Base, Enlaces y los Equipos Terminales.

Estaciones Base: Es el equipo que se encarga de comunicar a la Central de Telefona Celular con

todos los equipos terminales y unidades mviles, que se encuentren dentro de la cobertura del

sistema.

Los elementos ms visibles de una estacin base son las antenas, que emiten la energa

electromagntica necesaria para establecer la comunicacin con los usuarios de telfonos mviles

que se encuentran en la zona de cobertura de esta estacin base. Adems de las antenas, laestacin base est compuesta de equipos electrnicos transmisores/receptores y de una serie de

elementos auxiliares de conexin al sistema radiante para su correcto funcionamiento.

Tambin cabe destacar, como parte del conjunto de una estacin base, otras instalaciones

accesorias como pueden ser las torres, soportes, los pararrayos, tomas de tierra, etc.


14/119

7

Las estaciones base pueden clasificarse atendiendo a distintos criterios.

Segn su localizacin /radio de cobertura.

Atendiendo a este criterio se pueden distinguir dos tipos de estaciones base:

A. Estaciones base en entornos urbanos.

B. Estaciones base en entornos rurales

Dependiendo de la potencia transmitida se pueden distinguir los siguientes tipos de estaciones

base:

A. Macroclulas.

B. Microclulas.

C. Picoclulas

Las estaciones base son las encargadas de realizar el enlace con el usuario que recibe o efecta

una llamada con un telfono mvil. Los enlaces son medios de transmisin que sirven para unir o

enlazar los componentes del sistema, como podran ser:

Microondas Terrestres: Suelen utilizarse antenas parablicas al igual que en el microondas

normal, en las largas distancias. Su problema es que la atenuacin aumenta con las

lluvias.

Microondas por Satlite: El satlite recibe las seales y las amplifica o retransmite en la

direccin adecuada con los receptores y emisores de la tierra. El satlite debe ser

geoestacionario. Se utiliza este sistema para la difusin de la televisin, la transmisin

telefnica a larga distancia y en redes privadas.

3G: Es una abreviatura para "tercera generacin" de telefona mvil. Los servicios

asociados con la tercera generacin proporcionan la posibilidad para transferir tanto voz y

datos (una llamada telefnica) y datos no-voz (como la descarga de programas,

intercambio de correo, y mensajera instantnea).


15/119

8

Equipos Terminales o Unidades Mviles: A travs de estos, los usuarios finales obtienen el

servicio.

El terminal mvil est formado por los siguientes elementos: un altavoz, un micrfono, una pantalla

de cristal lquido, un teclado, una antena (exterior o integrada), una batera, una placa de circuito

de radiofrecuencia y una placa de circuito de interfaz de usuario.

Asimismo, para poder realizar la compresin y descompresin de los datos, los mviles disponen

de un procesador digital de seales que trata todas las tareas del teclado, controla las seales de

la estacin base y realiza todas las funciones de coordinacin de los mismos.

Red de Telefona Pblica Conmutada: A pesar de que no forma parte integral, al funcionar

como interconexin con el Sistema de Telefona Celular, es considerada como parte para

su operacin.

La red telefnica pblica conmutada (PSTN, Public Switched Telephone Network): Es una

red con conmutacin de circuitos tradicional optimizada para comunicaciones de voz en

tiempo real. Cuando llama a alguien, cierra un conmutador al marcar y establece as un

circuito con el receptor de la llamada. (Telecomunicacin, s.f.)

PSTN garantiza la calidad del servicio al dedicar el circuito a la llamada hasta que se cuelga el

telfono. Independientemente si los participantes en la llamada estn hablando o en silencio,

seguirn utilizando el mismo circuito hasta que la persona que llama cuelgue. (Microsoft, MSDNLibrary, Telefona PSTN, 2005)

Figura 2 Sistema de comunicacin


16/119

9

2.2 Tecnologas de acceso celular

Las tecnologas utilizadas actualmente para la transmisin de informacin en las redes son

denominadas de acceso mltiple, debido a que ms de un usuario puede utilizar cada una de las

celdas de informacin.

Actualmente existen tres diferentes mtodos de acceso a las celdas:

FDMA (Acceso mltiple por divisin de frecuencia)

Permite el acceso a las celdas dependiendo de las frecuencias. Separa el espectro en distintos

canales de voz, al dividir el ancho de banda en varios canales uniformemente segn las

frecuencias de transmisin. Los usuarios comparten el canal de comunicacin, pero cada uno

utiliza uno de los diferentes subcanales particionados por la frecuencia. Mayormente es utilizadapara las transmisiones analgicas, aun cuando es capaz de transmitir informacin digital.

TDMA (Acceso mltiple por divisin de tiempo)

Divide el canal de transmisin en particiones de tiempo. Comprime las conversaciones digitales y

luego las enva utilizando la seal de radio por un perodo de tiempo. Los usuarios comparten el

mismo canal de frecuencia, pero lo utilizan en diferentes intervalos de tiempo.

Esta tecnologa permite tres veces la capacidad de un sistema analgico utilizando la misma

cantidad de canales.

CDMA (Acceso mltiple por divisin de cdigos)

Esta tecnologa, luego de digitalizar la informacin la transmite a travs de todo el ancho de banda

del que se dispone, a diferencia de TDMA y FDMA. Las llamadas se sobreponen en el canal de

transmisin, diferenciadas por un cdigo de secuencia nico. Permite que los usuarios compartan

el canal y la frecuencia.

Como es un mtodo adecuado para la transmisin de informacin encriptada, se comenz a utilizar

en el rea militar. Esta tecnologa permite comprimir de 8 a 10 llamadas digitales para que ocupen

lo mismo que ocupa una llamada analgica.


17/119

10

En la siguiente figura se muestra un grfico comparativo del funcionamiento de las mencionadas

tecnologas. (Google, 2011)

Figura 3 Tecnologas de acceso

2.2.1 Estndares de comunicacin de telefona mvil

Estndares de primera generacin

AMPS (Advanced Mobile Phone Service)

El sistema de telefona AMPS, es conocido como Servicio Telefnico Mvil Avanzado. Fue

diseado en la mitad de la dcada de los 60, obteniendo su licencia final en 1981.

Utiliza un espectro de 50 MHz en la banda de los 800 MHz. El espectro localizado para AMPS es

compartido por dos portadoras celulares en cada rea o regin. Cada portadora divide el espectro

en canales, utilizados para comunicar desde las estaciones bases en las celdas hasta los

dispositivos mviles, y canales de reversa utilizados para comunicacin entre los dispositivos

mviles y las estaciones base. Los canales son divididos en canales de voz de 30 kHz que

emplean Modulacin de Frecuencia (Frecuency Modulator, FM) para transmitir la voz.

NarrowAMPS

Este sistema conocido como Narrowband AMPS, fue desarrollado en 1992 con el objetivo de

proporcionar mayor cantidad de canales para telefona celular analgica. Transmite en la banda de


18/119

11

frecuencias de 824-894 MHz. Los canales son divididos en canales de voz de 10 kHz que emplean

Modulacin de Frecuencia (FM) para transmitir la voz. (TechTarget, 2006)

Estndares de segunda generacin

GSM (Global System for Mobile Communications).

Es un estndar mundial para telfonos celulares, formalmente conocida como Group Special

Mobile (GSM, Grupo Especial Mvil). GSM adems usa la encriptacin para mayor seguridad en

las llamadas telefnicas. GSM es una norma internacional en Europa, Australia y la mayora de

Asia y frica.

Fue creado por CEPT (Organismo Internacional que agrupa a las entidades responsables en la

Administracin Pblica de cada pas europeo de las polticas y la regulacin de lascomunicaciones, tanto postales como de telecomunicaciones), y posteriormente desarrollado por

ETSI (European Telecommunications Standars Institute organizacin de estandarizacin de la

industria de las telecomunicaciones de Europa con proyeccin mundial) para estandarizar la

telefona celular en Europa, luego adoptado por el resto del mundo.

En el ao 2001, el 70% de los usuarios de telefona mvil en el mundo usaban GSM. Es un

estndar abierto, no propietario y que se encuentra en desarrollo constante.

GSM emplea una combinacin de TDMA y FDMA entre estaciones en un par de canales de radio

de frecuencia duplex, con baja lupulizacin de frecuencia entre canales. TDMA se utiliza para

informacin digital codificada, por lo que GSM es un sistema diseado para utilizar seales

digitales, as como canales de voz digitales, lo que permite un moderado nivel de seguridad.

Existen cuatro versiones principales, basadas en la banda: GSM-850, GSM-900, GSM-1800 y

GSM-1900, diferencindose cada una en la frecuencia de las bandas.

Con GSM, las conexiones se pueden utilizar tanto a la voz, como a datos, lo que permiti el avance

del envo y consumo de datos a travs de los celulares. Los casos ms comunes son las imgenes

que se pueden enviar y recibir, y el uso de aplicaciones a travs de los telfonos mviles, tal es el

caso de Internet.

Las implementaciones ms veloces de GSM se denominan GPRS y EDGE, tambin denominadas

generaciones intermedias, o 2.5G, que conducen a la tercera generacin (3G), o UMTS.


19/119

12

GPRS (General Packet Radio Service)

Es una actualizacin de GPRS, embala hasta 69.2Kbps en ocho timeslots, considerada una

tecnologa de 2.75G.

El Instituto de telecomunicaciones Standars Europeo (ETSI) desarrollo la tecnologa GPRS una

comunicacin basada en paquetes de datos, en donde se pueden enviar informacin (datos) a

travs de la red GSM, de forma rpida y atractiva. GPRS est diseado para hacer uso de internet

en el celular y sus servicios derivados como escribir y recibir mails, transferencias de ficheros por

FTP y llamadas VOIP de una manera veloz y eficiente.

EDGE (Enhanced Data Rates for Global Evolution)

Tecnologa de la telefona mvil celular, que acta como puente entre las redes 2G y 3G. EDGE seconsidera una evolucin del GPRS (General Packet Radio Service). Esta tecnologa funciona con

redes GSM y puede ser usado en cualquier transferencia de datos basada en conmutacin por

paquetes (Packet Switched), como lo es la conexin a Internet.

El EDGE triplica la velocidad de datos, pero ofrece un rea de cobertura menor. En teora, el EDGE

posee un rendimiento de hasta 384 Kbits/s en el caso de estaciones fijas (peatones y vehculos

lentos) y hasta 144 Kbits/s para estaciones mviles (vehculos veloces), la Redundancia

Incremental, la cual, en vez de re-transmitir los paquetes de informacin alterados, enva ms

informacin redundante que se combina en el receptor, lo cual incrementa la probabilidad de unadecodificacin correcta.

Estndares de tercera generacin

UMTS (Universal Mobile Telecommunications System)

Es una tecnologa usada por los mviles de tercera generacin y conocido como Sistema Universal

de Telecomunicaciones Mviles (UMTS, de acuerdo a sus siglas en ingls, tambin llamada

W-CDMA) que ofrece capacidades multimedia ms eficientes, una velocidad de acceso a Internet

ms rpida y una transmisin de voz con calidad similar a las ofrecidas por redes fijas.

Entre las caractersticas resaltantes del sistema UMTS estn:

Posibilidad de conectarse a Internet mediante un equipo celular a alta velocidad.


20/119

13

Capacidad multimedia que permite disfrutar de audio y video en tiempo real.

Excelente transmisin de voz con calidad equiparable a las redes fijas.

Los servicios que puedes disfrutar con esta tecnologa 3G son el acceso a Internet, servicios de

banda ancha, roaming internacional e interoperabilidad. Pero en especial, la posibilidad de

desarrollar entornos multimedia para la transmisin de vdeo e imgenes en tiempo real, y contar

con nuevas aplicaciones y servicios tales como videoconferencia o comercio electrnico.

GERAN (GPS/EDGE Radio Access Network)

Los estndares para GERAN fueron desarrollados por el 3GPP (Proyecto Asociacin de Tercera

Generacin).Actualmente tambin es combinada en redes GSM/UMTS.

GERAN est basada en las tcnicas de transmisin de velocidad EDGE, combinada con mejoras

sobre la interface del enlace de radio GPRS.

WAP (Wireless Application Protocol)

Es una especificacin de protocolos estndar para aplicaciones que utilizan los dispositivos de

comunicacin inalmbricos, aplicaciones como por ejemplo el acceso a Internet desde un celular,

el acceso a correo electrnico, u otros.

El lenguaje primario del protocolo WAP es el WML (Wireless Markup Language), lenguaje

interpretado por los navegadores WAP, de similares caractersticas al HTML.

Las nuevas versiones de WAP, utilizan XML que a futuro permitir el verdadero acceso web para

los dispositivos porttiles, utilizando un subconjunto de XHTML (eXtensible Hyper Text Markup

Language, lenguaje pensado para sustituir a HTML como estndar para las pginas web) llamado

XHTML Basics.

Durante la conferencia NetMedia2000 realizada en Londres, especialistas en Internet y la telefona

mvil han recalcado que WAP no es ms que un estndar temporal, ya que las limitaciones que

posee no permiten la extensibilidad del sistema WAP hacia las diferentes tecnologas utilizadas en

el desarrollo de aplicaciones web. Asimismo, Jakob Nielsen, sealado como el "gur de la

usabilidad de las pginas Web" por New York Times, describe este sistema como un "abordaje

equivocado a la portabilidad".


21/119

14

Una de las limitaciones del sistema WAP es justamente el hecho de ser un micro-browser que

nicamente puede interpretar el lenguaje WML, lo que significara para las compaas tener que

desarrollar contenidos propios en dicho lenguaje o adaptar los existentes.

Estndares de cuarta generacin

LTE (Long Term Evolution)

Las siglas LTE significan Evolucin a Largo Trmino. Esta tecnologa fue creada por el 3GPP (3rd

Generation Partnership Project), el cual es una colaboracin entre grupos asociados de

telecomunicaciones.

Es la evolucin de los estndares GSM/UMTS, algo con lo que estamos un poco ms relacionados,

y su finalidad es la de aumentar la capacidad y velocidad de las redes de datos inalmbricashaciendo uso de un nuevo procesado de seal digital (DSP, por sus siglas en ingls).

El LTE es un gran cambio con respecto al 3G, pero no cumple con los estndares del 4G es mejor

definido como 3.9G, ya que no es ni 3G, ni 4G, pero se encuentra cercano a esta ltima. Para

poder combatir esta debilidad, el 3GPP lanz la nueva especificacin conocida como LTE-

Advanced.

LTE Advanced

LTE Advanced es el candidato real a 4G de parte del 3GPP. Esta mejora para el LTE llega a

finales del 2009. Desafortunadamente, el LTE en su octava versin fue el que se adopt como

estndar internacional, mientras que el Advanced an no ha tenido una gran aplicacin.

El LTE Advanced, es la versin 10 del LTE y cumple con la caracterstica de velocidad propuesta

para el 4G, alcanzando 1Gb/s de velocidad de bajada.

WIMAX

WiMAX (Worldwide Interoperability for Microwave Access o Interoperabilidad mundial de acceso

por microondas) est diseado como una alternativa Wireless al acceso de banda ancha DSL y

cable, y una forma de conectar nodos Wifi en una red de rea metropolitana (MAN). Podemos

tambin definirlo como un sistema de comunicacin digital, tambin conocido como IEEE 802.16.


22/119

15

WiMAX puede proveer de acceso de banda ancha Wireless de hasta 50 Kilmetros.

Algunas de las ventajas de WiMAX son:

Puede dar cobertura a un rea bastante extensa y la instalacin de las antenas paratransmitir y recibir, formando estaciones base, son sencillas y rpidas de instalar. Esto lo

hace adecuado para dar comunicacin en ciudades enteras, pudiendo formar una MAN, en

lugar de un rea de red local como puede proporcionar Wifi.

WiMAX tiene una velocidad de transmisin mayor que la de Wifi, y dependiendo del ancho

de banda disponible, puede producir transmisiones de hasta 70 MB comparado con los 54

MB que puede proporcionar Wifi.

Puede ser simtrico lo cual significa que puede proporcionar un flujo de datos similar tantode subida como de bajada.

Las antenas de WiMAX operan a una frecuencia de hasta 60 MHz. Un detalle a tener en

cuenta es que las antenas no tienen que estar directamente alineadas con sus clientes.

WiMAX est pensado para construir una infraestructura de red cuando el entorno o distancia no es

favorable para una red cableada. Es una alternativa ms rpida y barata que tener que instalar

cables.

Cabe destacar que WiMAX frum es un grupo de empresas que se encargan de disear las

normas y estndares de la tecnologa WiMAX y a probar todos los nuevos componentes que van

surgiendo. Actualmente lo forman ms de 100 compaas y seguir aumentando.

2.3 Cdigos de Identificacin

Todos los telfonos celulares tienen cdigos asociados a ellos. Estos cdigos sirven para

identificar al telfono, al propietario del telfono y a la empresa proveedora del servicio.


23/119

16

ESN (Nmero de Serie Electrnico).

Se utiliza para reconocer los dispositivos mviles que acceden a determinadas redes de

telecomunicaciones. El ESN es asignado he incrustado por el fabricante del dispositivo,

generalmente se encuentra por debajo de la batera de un dispositivo mvil, o en la parte posterior

del dispositivo. Una vez incorporado, el ESN no es fcilmente alterable, por lo que se puede utilizar

para comprobar electrnicamente el dispositivo mvil contra el uso fraudulento.

Cada ESN es un nmero de 32-bits que consta de tres campos: un cdigo de fabricante (ocho

bits), un nmero de serie nico (18 bits), y una extensin (seis bits). En la prctica, el nmero de

serie y la extensin han sido combinados en un nmero de serie de 24-bits para identificar cada

unidad mvil. Bajo este formato de asignacin se distinguieron 256 fabricantes por ESN.

Pero cuando este nmero result insuficiente, se alter a 32-bits para reflejar un cdigo defabricante de 14-bits y un nmero de identificacin de 18-bits.

El ESN se utiliza para identificar los dispositivos mviles soportados en las primeras tres redes

inalmbricas: Servicio de Telefona Mvil Avanzado (AMPS), Time Division Multiple Access

(TDMA) y Acceso Mltiple por Divisin de Cdigo (CDMA). Cada vez que el telfono se utiliza, es

decir, cada vez que accede a la red, el ESN se registra automticamente, transmite

inmediatamente el suscriptor inalmbrico y lo asocia con la cuenta de suscripcin y al nmero

asignado al telfono mvil. Esta transmisin del ESN es el modo en que el interruptor de proveedor

de servicio es capaz de validar la llamada. Facilita el enrutamiento y la conversin de las llamadasmviles a medida que se hace o se recibe por distintos usuarios de telefona mvil y por telfono

fijo.

NAM (Mdulo de asignacin de nmero)

Es la EPROM (memoria de slo lectura programable y borrable) en un telfono mvil que contiene

informacin como el ESN o SID. Los campos de datos almacenados en el NAM de un telfono

varan entre las distintas especificaciones de telefona mvil, tales como AMPS / NAMPS, GSM,

PCS, CMDA. En las redes modernas, NAM puede ser reprogramado.

Algunos telfonos mviles estn equipados con el NAM que puede contener mltiples nmeros de

telfono. Esto permite que el telfono pueda tener varios nmeros de telfono de uno o de

mltiples operadores.


24/119

17

SID (System Identification Data)

Un nmero de 5 dgitos que le es asignado a cada empresa de telefona mvil. Es un parmetro

que diferencia a la regin que presta el servicio celular de otras.

SOC (Cdigo de Operacin del Sistema)

Sirve para fijar la banda de transmisin sobre la que trabajar el equipo celular, no importando la

intensidad con la que otra banda transmita, el nmero siempre ser 12 o 0012.

IRBD (Base de Datos de Roaming Inteligente)

Permite definir los operadores de la red con los cuales el telfono puede tener servicio local y de

Roaming.

MAHO (Mobile Assisted Handoff)

MAHO Un traspaso asistido mvil es un proceso utilizado en redes celulares GSM en un telfono

mvil para transferir una llamada a otra estacin base. Es una tcnica utilizada en

telecomunicaciones mviles para transferir un telfono mvil a un nuevo canal de radio con fuerte

intensidad de la seal y la mejora de la calidad del canal.

Subsidy Lock

Es un cdigo de 8 dgitos que se graba en el telfono al momento de su fabricacin. Este cdigo es

un cdigo aleatorio y nico para cada telfono. Este cdigo es el que se debe insertar en el

telfono cuando se quiere utilizar con una compaa distinta de la que posee como parmetro de

validacin. Aunque hay otros nombres para la tecnologa, el cdigo de bloqueo por lo general se

refiere a que un telfono est restringido a operar en una red particular.

IMEI (International Mobile System Equipment Identity)

Sistema Internacional para la Identidad de Equipos Mviles, es un cdigo USSD pre-grabado en

los telfonos mviles GSM. Este cdigo identifica al aparato unvocamente a nivel mundial, y es

transmitido por el aparato a la red al conectarse a sta.


25/119

18

Para la operadora que usemos no slo conoce quin y desde dnde hace la llamada (SIM) sino

tambin desde qu terminal telefnica la hizo. La empresa operadora puede usar el IMEI para

verificar el estado del aparato mediante una base de datos denominada EIR (Equipment Identity

Register).

Este nmero puede observarse fcilmente en la caja cuando compramos un telfono nuevo, o en

el caso de telfonos usados, el IMEI puede encontrarse en el compartimiento de la batera, debajo

de la misma.

Tcnicamente, un nmero IMEI consta de 14 dgitos ms un digito adicional con el propsito de

verificacin. Estos nmeros se dividen en cuatro partes:

TAC (Type Allocation Code): Compuesta por los primeros 6 dgitos

Final Assembly Code (FAC): Los siguientes dos dgitos e indican el fabricante del equipo.

Nmero de serie: Los seis dgitos siguientes

Cdigo verificador: El ltimo dgito, utilizado para verificar que el IMEI es correcto.

El propsito de la implementacin del IMEI en equipos de telefona celular va ms all de la simple

identificacin, pudindose utilizar tambin para el bloqueo del acceso a las redes de comunicacin

de los equipos cuyos nmeros se encuentra en las llamadas Listas negras.

Es por ello que si tenemos la desgracia de que nos hayan robado el celular, lo primero que

tenemos que hacer es notificar a nuestra operadora, la cual inmediatamente bloquear el acceso

de nuestro dispositivo a la red.

2.4 Evolucin en la tecnologa mvil

Si bien es cierto que la tecnologa mvil est con nosotros desde la dcada de los 70s, ha sufrido

cambios fundamentales que hacen que la que hoy conocemos no tenga mucho de la original. Son

las diferentes generaciones de antenas y tecnologas que evolucionan mantenido compatibilidad

con los tipos de frecuencias y conexiones anteriores.


26/119

19

Los cambios tecnolgicos nos han pasado bastante desapercibidos, excepto por la reduccin de

los costes del servicio, por el significativo incremento de sus funcionalidades y por el cambio de las

siglas: 0G, 1G, 2G, 3G, 4G.

Figura 4 Evolucin de sistemas mviles.

2.4.1 Generacin cero (0G)

La 0G representa a la telefona mvil previa a la era celular. Los Mobile Radio Telephone (Radio-

Telfono Mvil) fueron los primeros telfonos mviles que existieron, que incluan las tecnologas

PTT, MTS, IMTS y AMTS.

Eran unos radiotelfonos disponibles como un servicio comercial conectado a la red de telefona

fija, con sus propios nmeros, eran una especie de red como la radio policaca.

Los telfonos celulares (cellphone) aparecieron debido a la invencin de las clulas hexagonales

en 1947, los ingenieros de Bell Labs en AT&T desarrollaron ms a fondo esta tecnologa durante

los aos 60.

2.4.2 Primera generacin (1G)

La 1G de la telefona mvil hizo su aparicin en 1979, si bien prolifer durante los aos 80.

Introdujo los telfonos "celulares", basados en las redes celulares con mltiples estaciones de base

relativamente cercanas unas de otras, y protocolos para el "traspaso" entre las celdas cuando el

telfono se mova de una celda a otra.

La transferencia analgica y estrictamente para voz, son caractersticas principales de la

generacin. Con calidad de enlaces muy reducida, la velocidad de conexin no era mayor a (2400

bauds) y respecto a la seguridad, las medidas preventivas no formaban parte de esta primitiva

telefona celular. Como suele ocurrir, en un principio no haba estndar alguno, por lo que la


27/119

20

telefona 1G sola cubrir nicamente el pas donde se haba desarrollado, al ser incompatible con

las redes del resto de los pases.

La tecnologa predominante de esta generacin es AMPS (Advanced Mobile Phone System), si

bien fue introducida inicialmente en los Estados Unidos, fue usada en otros pases en forma

extensiva. El TACS (Sistema de Comunicacin de Acceso Total) fue introducido en el Reino Unido

y muchos otros pases.

2.4.3 Segunda generacin (2G)

La segunda generacin de telefona mvil adopt la tecnologa digital y la introduccin de la

telefona rpida y avanzada a las redes. La mayor parte de las terminales usan el Sistema Global

para Comunicaciones Mviles, o GSM, que se dise desde el inicio para facilitar el roaming

internacional y se lanz en 1992.

Una vez que la segunda generacin se estableci, las limitantes de algunos sistemas en lo

referente al envo de informacin se hicieron evidentes. Antes de llegar a la tercera generacin, la

telefona celular incorpor mejoras tecnolgicas a la 2G, cuyos avances fueron modificando su

concepto. Entonces se hablaba de generaciones 2.5G.

El General Packet Radio Service (GPRS) desarrollado para el sistema GSM fue de los primeros en

ser visto. Hasta este momento, todos los circuitos eran dedicados en forma exclusiva a cada

usuario. El nuevo sistema permita a los usuarios compartir un mismo canal, dirigiendo lospaquetes de informacin desde el emisor al receptor. Esto permite el uso ms eficiente de los

canales de comunicacin, lo que habilita a las compaas proveedoras de servicios a cobrar menos

por ellos.

An ms cantidad de mejoras fueron realizadas a la taza de transferencia de informacin al

introducirse el sistema conocido como EDGE (Enhanced Data rates aplicado a GSM Evolution).

2.4.4 Tercera generacin (3G)

3G es una tecnologa mvil la cual como diferencia bsica sobre la precedente es la conmutacin

de paquetes para la transmisin de datos. Que permite al usuario navegar en internet sin cables.

Con la capacidad de transmisin de voz y datos a travs de la telefona mvil, los servicios de la

tercera generacin permiten al suscriptor la posibilidad de transferir tanto voz y datos en una simple


28/119

21

comunicacin telefnica o una videoconferencia, as como tambin transmitir nicamente datos

sin voz- como descargas de programas, intercambio de correos electrnicos, mensajera

instantnea, etc., y todo con una velocidad de 384 kbps que posibilita ver videos.

Esta transmisin de datos se facilita desde el momento en que los telfonos celulares de 3G

tuvieron acceso a conexiones de Internet. Asimismo, el desarrollo tecnolgico alcanzado permite la

compatibilidad mundial y la coexistencia con los servicios mviles con las redes de segunda

generacin. Por si fuera poco, la 3G increment el grado de seguridad al autenticar la red a la que

se est conectando.

Una serie de nuevos celulares apareci en esta Generacin, con caractersticas nuevas como la

videoconferencia, conexin a Internet, visualizacin de tv en vivo, y todas las funciones mejoradas

que provea la 2G.

2.4.5 Cuarta generacin (4G)

El gran avance tecnolgico que distingue a la cuarta generacin de la 3G tiene que ver con la

eliminacin de los circuitos de intercambio, para emplear nicamente las redes IP (protocolo de

Internet), es decir, aquellas que se producen con la confluencia entre redes de cables e

inalmbricas, aptas para celulares inteligentes o Smartphone y mdems inalmbricos, entre otros.

La 4G es un sistema y una red, que se alcanza gracias a la convergencia entre las redes de cables

e inalmbricas. La principal diferencia con las generaciones predecesoras ser la capacidad paraproveer velocidades de acceso mayores de 100 Mbit/s en movimiento y 1 Gbit/s en reposo,

manteniendo una calidad de servicio de punta a punta de alta seguridad que permitir ofrecer

servicios de cualquier clase en cualquier momento, en cualquier lugar, con el mnimo coste posible.

Esta nueva red de alta velocidad se apoya en las tecnologas denominadas LTE y WiMAX.

Los sistemas LTE permiten que la red 4G alcance velocidades superiores a los 100 megabits por

segundo. As, podremos enviar imgenes ms rpidamente que con la red 3G, adems de realizar

envos de contenidos ms pesados de una forma ms cmoda que con la anterior generacin de

red.

La red 4G nos permite acceder de forma ms fluida a todo el contenido online, incluido a aqul que

se encuentre ubicado en nuestros servicios en la nube, pudiendo subir nuevos archivos al servi cio

rpidamente. Por otro lado, ahora permite video llamadas HD sin cortes, as como disfrutar de


29/119

22

mayor velocidad de acceso a los servicios en Streaming de televisin, series o pelculas en alta

definicin.

Otra de las ventajas que ofrece la evolucin a 4G de la red mvil, se centra en que esta optimizada

para que los dispositivos compatibles con esta tecnologa (Smartphone, Tablets, Laptops, etc.)

puedan operar sin cortes cuando stos se encuentren en movimiento.

La cuarta generacin de tecnologa en telecomunicaciones mviles, es prcticamente un estndar

aplicado al mercado mvil. Para que una tecnologa pueda ser considerada como parte del 4G,

esta debe de cumplir con ciertos requisitos caractersticos de esta nueva generacin de

conectividad.

El 4G es un estndar con ciertas caractersticas o requisitos, los cuales son dados por el Sector de

Normalizacin de las Radiocomunicaciones de la Unin Internacional de Telecomunicaciones(ITU), quienes tienen como tarea el regular la mayor parte del espectro radioelctrico.

Dichas caractersticas tienen la denominacin de IMT-Advanced (International Mobile

Telecommunication-Advanced) o en espaol, IMT-Avanzadas. Un sistema celular de IMT-

Avanzadas debe de cumplir con los siguientes requisitos o prestaciones:

Alto grado de uniformidad de funciones en todo el mundo, manteniendo al mismo tiempo

la flexibilidad de admitir una amplia gama de servicios y aplicaciones rentables.

Compatibilidad de servicios con las IMT y las redes fijas.

Compatibilidad con el protocolo IPv6.

Capacidad de interfuncionamiento con otros sistemas de acceso radioelctrico.

Servicios mviles de elevada calidad.

Equipo de usuario de utilizacin en todo el mundo.

Aplicaciones, servicios y equipos de fcil utilizacin.

Capacidad de itinerantica mundial.


30/119

23

Velocidades mximas de transmisin de datos mejoradas para admitir aplicaciones y

servicios avanzados (como objetivo a los efectos de la investigacin, se han establecido

velocidades de 100 Mbit/s para una movilidad alta y de 1 Gbit/s para una movilidad baja).

Aunque popularmente se considera al LTE como 4G, esta tecnologa es slo una de este grupo,

sin embargo, es la ms comn cuando hablamos de internet mvil de ltima generacin.

El problema de que el 4G usado en mviles es el mencionado 3.9G, y este an no se encuentra

implementado a gran escala, a diferencia del 3G, por lo que an queda camino por recorrer para

que est disponible para todos los usuarios de redes celulares. (Mvil, 2010)


31/119

24

Captulo III Nociones Bsicas de Banca Mvil

La idea de efectuar pagos con dispositivos mviles existe desde hace varios aos y no son pocas

las compaas que a lo largo del tiempo han desarrollado diferentes soluciones tecnolgicas para

tratar de hacer cotidiano lo que hoy en da no lo es, por lo cual, hemos sido testigos del avanceconstante de la tecnologa y sobre todo de su implementacin en diversas industrias y el sector

financiero no ha sido la excepcin, por lo cual el sector financiero ha comenzado a migrar sus

plataformas ofreciendo diversos canales tecnolgicos a travs de los cuales se puede realizar

transacciones financieras desde cualquier lugar en el que el usuario se encuentre al mismo tiempo

y se le permita ahorrar tiempo y dinero en desplazamientos.

Lo anterior ha dado origen a un nuevo concepto, la Banca Mvil, el cual analizaremos a lo largo del

presente captulo ahondando en su concepto, los componentes y tecnologas involucrados para su

funcionamiento, medidas de seguridad adoptadas as como el nivel de aceptacin y la madurez elservicio que ha alcanzado dentro de la sociedad.

3.1 Banca Mvil

Se denomina Banca Mvil al proceso de prestacin de servicios bancarios y de transferencias de

dinero por medio de telfonos mviles. Con ella los usuarios pueden utilizar sus telfonos celulares

para acceder a sus cuentas bancarias, hacer transferencias de dinero, para pagar servicios,

productos, crditos bancarios, entre otros. Todo eso de forma segura, simple e independiente del

lugar y la hora.

La Banca Mvil aprovecha las caractersticas nicas de los telfonos mviles para acceder a los

servicios bancarios de forma segura, rpida y ubicua. Permitiendo al Sistema Bancario aprovechar

una infraestructura tecnolgica que ya est generalizada en casi todo el mundo, la red de telefona

celular, para llegar de forma ms efectiva a mayor nmero de clientes. Esta posibilidad le permite

reducir notablemente los costos al tiempo que presenta una opcin muy atractiva de acceso a sus

servicios.

Desde 2012, en Mxico operan diferentes plataformas de banca mvil, la mayora de las cuales

permiten a sus usuarios realizar transferencias a travs de mensajes SMS, retirar dinero de cajeros

automticos y consultar su saldo sin la necesidad de contar con una tarjeta de crdito/dbito. Pese

a la diversidad de opciones, hasta la fecha existen diversas barreras a la adopcin de este tipo de

servicios, pues la informacin para los consumidores an es escasa. Asimismo, algunas

plataformas se encuentran disponibles nicamente para usuarios de determinados operadores e,


32/119

25

incluso, hay algunas que se encuentran nicamente para quienes ya son clientes de una Institucin

bancaria determinada, dejando de lado a usuarios potenciales del servicio.

Los bancos en Mxico ya venan ofreciendo desde 2009 el servicio de recarga de tiempo aire para

el celular y compras con establecimientos autorizados con el sistema Nipper. La mayora de los

bancos que operan en el pas, tanto los grandes como algunos pequeos, ya empujan los servicios

digitales, las instituciones bancarias participantes son BBVA Bancomer, Banca Mifel, HSBC,

Banregio, Banamex, Santander, Banco del Bajo, Banco Azteca, Scotiabank, IXE Banco, Bans y

Banco Inbursa.

Bancomer cre la Direccin de Banca Digital que aunado a las transacciones electrnicas bsicas

a travs de banca mvil, este banco busca facilitar la vida financiera de las personas. Como parte

de esta estrategia, ha presentado tres productos:

SMS Banking, destinado a usuarios con telfonos de baja gama, con el que se puede

consultar saldo y enviar dinero a travs de mensajes de texto.

BBVA Wallet, billetera electrnica (tarjetas digitales) para realizar compras en comercios

afiliados. Los datos de las tarjetas estn almacenados en la nube y disponibles tal y como

fuera una billetera fsica.

App Vida Bancomer, con la que informa al cliente sobre descuentos y promociones con su

tarjeta de crdito en los comercios que estn a su alrededor, o sobre ofertas del banco.

Para Banamex, los servicios en lnea y a travs de dispositivos mviles son estratgicos a futuro.

La banca en lnea contina teniendo una fuerte presencia tanto para pymes como para personas

fsicas por lo que Banamex ve la posibilidad de seguir creciendo en este rubro para los prximos

aos.

Banorte tiene diseadas diversas aplicaciones para banca mvil en temas especficos, que le

permiten al cliente desde consultar su saldo, usar sus cuentas bsicas, recargar tiempo aire, pagar

su tarjeta de crdito y administrar algunos de sus productos bancarios. Si un cliente recibe una

renovacin de su tarjeta de crdito, la puede activar por telfono, incluso puede reportarla en su

mvil como extraviada.

Banorte tambin ha desarrollado el token celular que sirve tanto para banca mvil como para

banca por Internet, adems de una billetera digital para comercio electrnico.


33/119

26

BanBajo a su vez le ha apostado al tema de la banca mvil, y ha logrado crecimientos importantes

en los ltimos aos.

An es limitado el nmero de plataformas de banca mvil disponibles en el pas, su creacin

representa, en s misma, un avance en el camino por poner a Mxico en el mapa de la

bancarizacin. Gracias a su creacin y al inters de los usuarios mexicanos de telecomunicaciones

es previsible que, conforme aumente la penetracin de los Smartphone y los servicios banda

ancha mvil, el nmero de cuentas bancarias asociadas a un dispositivo mvil crezca.

3.2 Expectativa de la popularidad de pagos mviles en Mxico

La tendencia de pagos mviles sigue en crecimiento en el pas y se espera que en los prximos

cinco aos Mxico sea un lder a nivel mundial en la materia, seal un estudio que difunde la

compaa Moneta Technologies, esto se debe a la penetracin de los dispositivos mviles, de loscuales, los telfonos son la primera forma de conexin para que los usuarios realicen pagos y

accedan a servicios bancarios por lo que Mxico ya pudiera ingresar a una etapa de comercio y

manejo de transacciones bancarias a travs de aparatos mviles, tal como lo deja ver un estudio

realizado por la Asociacin Mexicana de Internet y comScore, en el que se destaca que las

tendencias ms favorables se encuentra el uso de servicios financieros mviles, donde 18% de los

mexicanos utiliz una aplicacin de banca mvil en el 2014. De igual forma, 17% utiliza una

billetera mvil y 12% ha comprado algn artculo con un Smartphone. (Notimex, 2015)

El uso de pagos mviles es y ser cada vez ms comn ya que las instituciones bancarias tieneaplicaciones para facilitar los pagos y el acceso a servicios, sin embargo, existen puntos clave que

debern resolverse para asegurar que las expectativas se cumplan y es que la razn para no usar

estos servicios es el temor a fraudes electrnicos, por lo que sin la seguridad apropiada, muchos

usuarios no tendrn el mnimo reparo para prescindir de la conveniencia de esta tecnologa y

seguirn realizando sus transacciones en computadoras de escritorio o fsicamente. La CNBV ha

establecido nuevos modelos de negocio mediante las Disposiciones de Carcter General

Aplicables a Instituciones de Crdito -tambin conocida como Circular nica de Bancos o CUB-

para incluir las reglas de operacin a travs de corresponsales bancarios, servicios financieros

mviles, apertura simplificada de cuentas y bancos de nicho. Sin embargo se sigue buscando un

ptimo control y seguridad de la informacin de los datos sensibles que son transmitidos,

aadiendo una estrategia educativa para que la poblacin vaya admitiendo estas nuevas variantes

que permite la tecnologa para avanzar hacia operaciones de dinero ms prcticas y seguras.


34/119

27

3.3 Cmara de compensacin

Las cmaras de compensacin son sistemas que permiten a un banco cobrar los pagos que su

cliente hizo con los cajeros automticos, terminales punto de venta y cualquier medio de pago

perteneciente a otro banco. (Lpez Domnguez, 2015)

El sistema bancario mexicano ya tiene la infraestructura para que sus clientes puedan hacer

operaciones financieras bsicas desde su celular y ya existe una cmara de compensacin que

permite dichas operaciones ya que el Banco de Mxico (Banxico) ha autorizado a la sociedad

Operadora de Pagos Mviles de Mxico, la organizacin y operacin de una cmara de

compensacin de Transferencias a travs de Dispositivos Mviles. La sociedad est integrada por

Amrica Mvil, Citigroup-Banamex y Grupo Inbursa.

Antes de que existiera esta cmara de compensacin, cada banco desarrollaba su propiaaplicacin para que sus cuentahabientes hicieran operaciones bancarias desde su celular. Sin

embargo, esas operaciones slo podan realizarse si la cuenta bancaria y la aplicacin eran del

mismo banco.

El nombre de las cmaras que han operado desde antes de la reforma financiera, son E-Global y

Prosa.

3.3.1 Prosa / E-Global

Prosa proporciona servicios de procesamiento de tarjetas y pagos a 90 bancos e instituciones

financieras para el enrutamiento, el procesamiento y la liquidacin de transacciones en Mxico y

Amrica Latina. (CONDUSEF, 2015)

Prosa ha utilizado los servicios de ACI Worldwide durante ms de 25 aos como su proveedor

estratgico para la funcionalidad de su actividad principal, poder realizar transacciones con un

volumen de 1,200 millones por ao y administrar 37.000 cajeros automticos.

ACI BASE24-eps es un sistema de procesamiento de pagos integrado que adquiere, valida, rutea yautoriza transacciones financieras a travs de diversos canales. Brinda una amplia funcionalidad

para soportar pagos - tarjetas tradicionales, cajeros automticos y transacciones en sucursales

bancarias que las instituciones administran en la actualidad; al igual que las transacciones con

gran crecimiento como el comercio mvil y las operaciones bancarias por Internet. (PROSA, 2008)


35/119

28

E-Global, el procesador de pagos electrnicos ms grande en Mxico, proporciona conmutacin y

tarjeta de procesamiento de servicios a casi dos tercios de los dispositivos de punto de venta en

Mxico que equivalen a los 350,000. Para encontrar su reemplazo en tecnologa de conmutacin,

E-Global trabaj estrechamente con el sistema entrega y servicios de Startups Technologies

Mxico.

Utiliza plataforma de transacciones de pagos de NCR Corporation. Authentic de Alaric es capaz de

crear reglas de validacin ms rpidamente, mejorar la consistencia de sus datos y obtener una

mejor visibilidad en su proceso de validacin. Authentic es una plataforma de software de alto

rendimiento para la autorizacin de la conmutacin y el pago que puede dirigir transacciones entre

varios adquirentes, emisores, redes y otros switches y soporta dispositivos de una gama completa

de terminales punto de venta (POS). (E-Global, 2015)

3.4 Seguridad de la informacin

De acuerdo a John R. McCumber, son todas aquellas medidas tecnolgicas, de normas y

procedimientos y de formacin que aseguran la confidencialidad, integridad y disponibilidad de la

informacin en sus estados de proceso, almacenamiento y transmisin. Esta definicin parte de un

modelo fcil y completo de seguridad, independiente del entorno, arquitectura o tecnologa que

gestiona informacin.

La seguridad de la informacin est caracterizada por la preservacin de los siguientes aspectos o

propiedades:

Confidencialidad: Los recursos del sistema solo pueden ser accedidos por los elementos

autorizados.

Integridad: Los recursos del sistema solo pueden ser modificados o alterados por los elementos

autorizados

Disponibilidad: Los recursos del sistema deben permanecer accesibles a los elementos

autorizados. (Computing, 2000)

3.5 Modelos de seguridad

La seguridad bancaria figura en la mente de la mayora de las personas como las herramientas y

estrategias que utiliza la banca para proteger el dinero y los datos de sus clientes, pero la realidad


36/119

29

es que significa mucho ms que eso. Implica una continua investigacin para crear sistemas que

faciliten las transacciones financieras y a su vez, sean impermeables a los amigos de lo ajeno.

Hoy da los bancos permiten grandes facilidades para la gestin de las finanzas a travs del

Internet, los telfonos inteligentes y las tabletas, pero detrs de todas estas posibilidades se

encuentran plataformas muy complejas interconectadas entre s que garantizan la seguridad.

Una de las aplicaciones para la banca que estn desarrollando en Synergy-GB es un Modelo de

Autenticacin Grfica, donde el cliente utilizara categoras de imgenes (animales, transporte,

herramientas, etc.) a manera de contrasea, donde slo tendr que recordar la categora de su

preferencia sin importar el orden o ubicacin en que estn la pantalla.

Otra aplicacin que est prxima a implementarse en los sistemas de un banco comercial nacional

es la biometra de voz, que permitir al cliente utilizar su mvil para hacer una grabacin corta,que ser utilizada posteriormente para el reconocimiento de voz con la cual s er identificado en el

futuro.

La codificacin de contraseas a travs de OTP (OneTime Password), un tipo de clave que se

genera para un solo uso en un tiempo determinado, ya est siendo utilizada, pero la idea es

generarlo a travs del mvil automticamente sin que el usuario tenga que intervenir en su

generacin y que vaya encriptado al enviar los datos.

Las aplicaciones del futuro sern las que no hagan que el usuario tenga que recordar largas ycomplicadas contraseas, sino que se identifique por lo que l es, ya sea con reconocimiento

facial, un gesto o cualquier otro por el que se determine que no puede ser otra persona.

La biometra an est en estudio y que tal vez no se haya determinado la potencialidad en las

aplicaciones que impliquen altos niveles de seguridad, mientras tanto se seguir estudiando la

seguridad desde el lado del usuario, como las geobarreras, el geoposicionamiento y otros mtodos

de este tipo.

3.5.1 OneTime Password (OTP)

Una contrasea de un solo uso (OTP) es una contrasea vlida para una sola sesin de inicio o de

la transaccin, en un ordenador del sistema u otro dispositivo digital. Las OTPs evitan una serie de

deficiencias que se asocian con la tradicional contrasea basada en autenticacin. Algunas

implementaciones tambin incorporan autenticacin de dos factores, asegurando que la


37/119

30

contrasea, solo requiere el acceso a algo que una persona tiene (tal como una tarjeta inteligente o

especfica del telfono mvil), as como algo que una persona sabe (tal como un PIN).

La ventaja ms importante de una OTP es que, en contraste con las contraseas, no son

vulnerables a los ataques de repeticin. Esto significa que un posible intruso que logra registrar

una OTP que ya se utiliz para iniciar sesin en un servicio o realizar una transaccin no ser

capaz de abusar de ella, puesto que ya no ser vlida. Un nmero de sistema OTP tambin

pretende asegurar que una sesin no puede ser fcilmente interceptada o suplantada sin el

conocimiento de datos impredecibles creados durante la sesin anterior.

OTP se han discutido como un posible reemplazo para, as como potenciador a, contraseas

tradicionales. En el lado negativo, OTP son difciles para los seres humanos para memorizar. Por lo

tanto, requieren una tecnologa adicional para trabajar.

Figura 5 Flujo operacional de un OTP

Cmo se generan y distribuyen las OTPs?

Los algoritmos de generacin de OTP tpicamente hacen uso de pseudoaleatoriedad o

aleatoriedad, haciendo que la prediccin de OTP sea difcil para los atacantes, y tambin las

funciones de hash, que se puede utilizar para derivar un valor pero son difciles de revertir y por lo

tanto difcil para un atacante el obtener los datos que se utilizaron para la hash. Esto es necesario

porque de lo contrario sera fcil de predecir OTPs futuras mediante la observacin n de los

anteriores. A continuacin se enumeran varios enfoques para la generacin de OTP.


38/119

31

Sobre la base de tiempo de sincronizacin entre el servidor de autenticacin y el cliente que

proporciona la contrasea (OTP son vlidas slo para un corto perodo de tiempo).

El uso de un algoritmo matemtico para generar una nueva contrasea basado en la contrasea

anterior (OTP son efectivamente una cadena y se deben utilizar en un orden predefinido).

El uso de un algoritmo matemtico donde la nueva contrasea se basa en un desafo (por ejemplo,

un nmero aleatorio elegido por el servidor de autenticacin o detalles de la transaccin) y / o un

contador.

Algunos sistemas trabajan con aparatos electrnicos especiales Tokens de seguridad que el

usuario utiliza para generar OTPs y se muestran usando una pequea pantalla. Otros sistemas

consisten en software que se ejecuta en el telfono mvil del usuario. Sin embargo, otros sistemas

generan OTP en el lado del servidor y los envan al usuario usando canales tales como SMS. Porltimo, en algunos sistemas, el OTP se imprimen en un papel que se requiere que el usuario lleve.

Tiempo sincronizado pseudoaleatoriedad

Una OTP de tiempo sincronizado suele estar relacionada con una pieza de hardware llamado

token de seguridad (por ejemplo, cada usuario tiene una ficha personal que genera una contrasea

de OTP). Podra parecer una pequea calculadora o un llavero, con una pantalla LCD que muestra

un nmero que cambia de vez en cuando. El interior del mismo es un reloj de precisin que se ha

sincronizado con el reloj del servidor de autenticacin. En estos sistemas de OTP, el tiempo es unaparte importante del algoritmo de contrasea, ya que la generacin de nuevas contraseas se basa

en el tiempo actual adems de, la contrasea anterior o una clave secreta. Este token puede ser

una propiedad del dispositivo o telfono mvil que ejecuta el software.

Todos los mtodos pueden usar-sincronizacin de tiempo en lugar de algoritmos.

Algoritmos matemticos

Un ejemplo de este tipo de algoritmo, es acreditado a Leslie Lamport, el cual utiliza una funcin

unidireccional (llamarlo f). Este sistema de contrasea funciona de la siguiente manera:

1. Una semilla (valor inicial) s se elige.


39/119

32

2. Una funcin hash f (s) se aplica repetidamente (por ejemplo, 1000 veces) a la semilla,

dando un valor de: f (f (f (f.... (s)....))). Este valor, que llamaremos f 1000 (s) se almacena

en el sistema de destino.

3. Primer inicio de sesin del usuario utiliza una contrasea p derivada aplicando f 999 veces

a la semilla, es decir, f 999 (s). El sistema de destino puede autenticar que esta es la

contrasea correcta, porque f (p) es f 1000 (s), que es el valor almacenado. El valor

almacenado es reemplazado por p, y el usuario tiene permiso para iniciar sesin.

4. El prximo inicio de sesin, debe ir acompaada de f 998 (s). De nuevo, esto puede ser

vlida porque el hashing queda f 999 (s), que es p, el valor almacenado despus de la

entrada anterior. Una vez ms, el nuevo valor sustituye p y el usuario est autentificado.

5. Esto se puede repetir otras 997 veces, cada vez que la contrasea ser F aplicada unasveces menos, y se valida comprobando que cuando hash, da el valor almacenado durante

la sesin anterior. Las funciones hash estn diseadas para ser extremadamente difcil de

revertir, por lo tanto, el atacante tendra que saber la semilla s inicial para calcular las

posibles contraseas, mientras que el sistema informtico puede confirmar la contrasea

en cualquier ocasin dada es vlida comprobando que, al hash, que da el valor utilizado

previamente para inicio de sesin. Si se quiere una serie indefinida de contraseas, un

nuevo valor de la semilla puede ser elegido despus de que se agote el conjunto de s.

Para obtener la siguiente contrasea con la serie de las contraseas anteriores, hay que encontrarla manera de calcular la funcin inversa f -1. Desde luego f fue elegido para ser de un solo sentido,

esto es extremadamente difcil de hacer. Si f es una funcin de hash criptogrfica, que es

generalmente el caso, es (por lo que se conoce) una tarea computacionalmente imposible. Un

intruso que pasa a ver una contrasea OTP puede tener acceso para un perodo de tiempo o de

inicio de sesin, pero es intil una vez vencido este plazo.

En algunos esquemas de algoritmo matemtico, es posible que el usuario deba proporcionar al

servidor con una clave esttica para su uso como una clave de cifrado, slo enviando una

contrasea de una sola vez.

El uso de challenge-response one-time passwords necesita un usuario para proporcionar una

respuesta a un desafo. Por ejemplo, esto se puede hacer introduciendo el valor que el token ha

generado en el propio token. Para evitar duplicados, un token adicional suele participar, por lo que

si uno muestra el mismo desafo dos veces, esto da lugar a diferentes contraseas. Sin embargo,


40/119

33

el clculo no suele implicar la contrasea OTP anterior; es decir, por lo general se utiliza este u otro

algoritmo, en lugar de usar ambos algoritmos.

Figura 6 Flujo de encriptacin de OTP

Los mtodos de administracin de las OTP de los token pueden utilizar cualquiera de estos tipos

de algoritmo en lugar de sincronizacin de tiempo.

Los mensajes de texto

Una tecnologa comn utilizada para la entrega de OTP es la mensajera de texto. Debido a que

los mensajes de texto es un canal de comunicacin ubicua, siendo directamente disponibles en

casi todos los telfonos mviles y, a travs de la conversin de texto a voz, a cualquier telfono fijo

o mvil, los mensajes de textos tienen un gran potencial para llegar a todos los consumidores con

un bajo costo. Sin embargo, el costo de la mensajera de texto para cada OTP puede no ser

aceptable para algunos usuarios. OTP sobre los mensajes de texto se puede cifrar utilizando un

estndar A5 / x, sin embargo pueden ser exitosamente descifrados en cuestin de minutos o

segundos, la OTP a travs de SMS podra no ser encriptada por el proveedor de servicios en

modelo para combatir los mecanismos de fraude en banca movil_final-2

Documents