TICbeat LAB

Netflix: cuando el usuario es el eslabón débil

Netflix proteger cuenta
Escrito por Autor Invitado

La industria de contenidos aplaudía en octubre del pasado año la entrada en el mercado español de Netflix, la mayor plataforma de streaming de vídeo.

Un anuncio que colmaba de alegría a sus seguidores, que se cuentan por millones en más de 50 mercados, después de seis años de proceso de internacionalización de la marca.

El éxito y la expansión global de Netflix han provocado que los cibercriminales hayan convertido al servicio de Video Streaming en el blanco de sus ataques. Un crecimiento exponencial de los clientes que los ‘amigos de lo ajeno’ no quieren desaprovechar. Prueba de ello, es que se han apoderados de miles de credenciales (datos e información) de los usuarios para venderlos en el mercado negro. ¿Cómo? Poniendo énfasis en uno de los eslabones más débiles de la cadena: el usuario.

La imprudencia o la falta de concienciación de los peligros de la Red, ha sido aprovechada por los cibercriminales para robar información sensible e incluso datos bancarios. Parece mentira que a pesar de las campañas de evangelización que las empresas del sector TIC han hecho sobre los riesgos que conlleva cometer ciertas acciones en Internet, todavía sean muchos los usuarios que desconocen que no deberíamos confiar en un software ofrecido desde sites no oficiales, así como tampoco confiar en descargas desde enlaces de publicidad que habitualmente encontramos en la Red.

Estas malas praxis han llevado a que se haya podido conseguir información sensible bancaria gracias al malware desplegado a través de un software no legítimo. Hoy en día, no imaginamos portales web que posean información sensible o que ofrezcan transacciones bancarias sin un método de autenticación fuerte. Es por ello, que la necesidad del aumento de la seguridad en las autenticaciones por parte de los usuarios deberá ser cada vez más exigente.

¿Cómo proteger nuestra cuenta de usuario de Netflix?

Entonces, ¿hay alguna forma de protegerse? Quizás como primeras medidas podríamos considerar las siguientes acciones:

  • Escaneo y eliminación del malware/virus de usuarios.

Los usuarios accederían a un portal seguro sobre el cual ejecutarían una herramienta de escaneo y limpieza de amenazas. Así, una vez no tengamos riesgo de robo de credenciales de nuevo, podríamos proceder con las siguientes acciones…

  • Generación de nuevas claves de usuarios

A través de una plataforma de generación de claves se obliga a los usuarios a actualizar esta información. Este paso es fundamental para eliminar las credenciales existentes que han sido vulneradas. Se podría utilizar el uso de pasarela SMS para asegurar que quien recibe la información es realmente el usuario real en su móvil (a través de correo electrónico también podría ser una alternativa pero menos segura dado que el acceso desde un PCc infectado podría provocar que de nuevo la información pudiera verse comprometida).

Una vez conseguida “la exclusividad” de usuario eliminando a todos los que pudiéramos denominar como “intrusos”, podríamos obligar a que la persona se autenticase cada cierto tiempo usando servicios de doble factor de autenticación para asegurarnos que únicamente la persona autorizada pueda acceder al servicio

  • Descarga de software obligada desde Netflix

Por último, para evitar software malicioso debemos obligar a los usuarios que sólo utilicen software procedente de Netflix en sus dispositivos móviles, el cual vendría ya asociado con una licencia propia de usuario gracias a la suscripción del servicio.

El autor de este artículo es Eduardo Cruz, Ingeniero Preventa de Ajoomal Asociados.

Sobre el autor de este artículo

Autor Invitado