Descripción SELAE, en el contexto de la prevención del fraude que puede producirse a través de las webs y Apps de SELAE, en especial la Plataforma de venta online ha aprobado recientemente la incorporación de diferentes medidas que robustezcan la seguridad de estas webs y Apps.
Inclusión de un doble factor de autenticación en la Plataforma de venta online de SELAE.
Incorporación de un servicio, estilo Captcha mejorado, en el primer intento de autenticación en la Plataforma de venta online de SELAE. Este es el objetivo de este contrato.
La estrategia planteada para incorporar la 1ª de estas medidas, una vez analizado la situación actual del mercado de jugadores y el desarrollo de la tecnología existente, es la
de incorporar un doble factor de autenticación basado en el protocolo FIDO2, que previsiblemente será el estándar a utilizar por la mayoría de webs y Apps en los próximos años, y el único considerado actualmente como suficientemente seguro ante amenazas. Sin embargo, existe aún un gran desconocimiento entre la población internauta sobre esta forma de autenticación, con lo que previsiblemente su implantación plena llevará tiempo entre los usuarios.
Así, se ha decidido incorporar la 2ª medida a más corto plazo (unos meses), que permita evitar el éxito de ataques de fuerza bruta sobre el servicio de autenticación (que se realiza actualmente a través de usuario/contraseña) por parte de programas automatizados.
Una vez implantada la 1ª medida en la autenticación, la 2ª no será necesaria (que circunscribe la utilización del servicio estilo Captcha mejorado a la autenticación), pues el protocolo FIDO2 ya discrimina directamente si la petición de autenticación proviene de un ser humano o de un programa informático o bot . Se mantendría este filtrado para conocer si el usuario es un ser humano en otros servicios existentes (como los cambios de cuenta bancaria o de teléfono móvil, etc), pero el volumen de utilización de estos servicios accesorios no supone sobrepasar los límites mínimos para los que las empresas proveedoras de este tipo de servicios consideran su facturación.
Así, el servicio a contratar para cumplir la 2ª medida, objeto de esta memoria, previsiblemente no será necesario más allá de 24 meses, asumiendo que en este tiempo el protocolo FIDO2 ya se habrá implantado suficientemente en las páginas webs y Apps más utilizadas, y además los usuarios ya habrán adquirido de manera generalizada la experiencia necesaria para que pueda utilizarse en la autenticación de las webs y Apps de SELAE sin mayores en 2023 se ha aprobado, entre otras, incorporar las siguientes medidas: contratiempos.