APIs de telefonía y TV poco seguras, ponen en riesgo a usuarios
- El tamaño del mercado de APIs de telecomunicaciones a nivel mundial se estima en 312,83 mil millones de dólares en 2024.
- Existen APIs inseguras de telefonía móvil, telefonía fija, televisión e Internet que pueden ocasionar el robo de información de tarjetas de crédito.
- Akamai brinda algunas medidas de seguridad tanto a usuarios como a desarrolladores para no ser víctima de APIs de telecomunicaciones falsas y malintencionadas.
10 de septiembre del 2024,
El aumento del número de suscriptores de servicios móviles ha motivado la demanda de API de telecomunicaciones, tales como de telefonía móvil, telefonía fija, televisión e Internet. A pesar de los beneficios que ofrecen dichas APIs, la seguridad de los datos sigue siendo una preocupación debido a que los ciber atacantes pueden acceder a información confidencial de los usuarios y a los dispositivos en los que se corre la aplicación.
El tamaño del mercado de API de telecomunicaciones se estima a nivel mundial en 312,83 mil millones de dólares en 2024, y se espera que alcance los 603,66 mil millones de dólares en 2029. Se prevé que las rápidas innovaciones tecnológicas, junto con la creciente penetración de los servicios basados en la nube en todo el sector de las telecomunicaciones, siga impulsando la adopción de las APIs en América Latina, lo cual también se podría convertir en punto de ataque de la ciberdelincuencia.
Para Oswaldo Palacios, Latam Senior Account Executive de Akamai, las APIs se han vuelto parte fundamental en la manera en la que las personas interactúan con las empresas de servicios, otorgan identidad, fidelidad, pero sobre todo practicidad al momento de realizar consultas o transacciones acerca de los productos o servicios de alguna compañía en cuestión. “Las organizaciones dedican buena parte de su presupuesto y esfuerzos al departamento de Informática en desarrollar APIs atractivas para el usuario. Una API eficiente puede ser muy redituable económicamente hablando”, aseguró el directivo.
El mercado de APIs de telecomunicaciones es muy amplio y está segmentado por tipo de servicio, como API de mensajería, IVR/almacenamiento de voz y API de control de voz, API de pago, API webrtc (conexión en tiempo real), API de ubicación y mapas, gestión de identidad de suscriptor y API de Inicio de Sesión Único (SSO). Esta industria comprende una amplia gama de consumidores a los que se les debe ofrecer una extensa gama de servicios, independientemente de sus dispositivos y ubicaciones.
De acuerdo con el directivo, básicamente los carriers desarrollan una API todo en uno, con streaming, guía de programación, consulta de saldos y/o pagos, etcétera. Dichas APIs han tenido mucho éxito, sin embargo, alertó que si no se tienen las precauciones pertinentes, pueden exponer información indebida o incluso un usuario malintencionado puede acceder a ciertos privilegios, tales como: saldo infinito, eliminar fechas de expiración, acceso a información de otros usuarios, etcétera, esto ya ha ocurrido en compañías de telecomunicaciones y retail, con lo cual no es un hecho aislado el abuso de APIs.
Precisamente, ¿cómo afecta al usuario final una API de carrier poco segura? Al respecto, Oswaldo Palacios respondió que existen diversos riesgos, entre ellos: robo de información bancaria, datos personales del titular de la cuenta, y en el peor de los casos, toda la información a la que pueda acceder la aplicación; como contactos, historial de llamadas, ubicaciones guardadas o en tiempo real, etc. El usuario puede no darse cuenta de que esto está pasando, ya que la API puede no fallar, pero si robar dicha información.
Ante dicha situación, el experto de Akamai recomendó al usuario final revisar siempre el origen y quién desarrolla la API, ya que en la App Store puede haber nombres parecidos para una aplicación. Asimismo, es importante dar los permisos necesarios para su operación, actualmente esto ya es posible en los teléfonos celulares, con lo cual la API solo tendrá acceso a lo mínimo necesario. Nunca descargar aplicaciones de desarrolladores desconocidos o que pidan un exceso de privilegios, ya que de lo contrario pueden robar información valiosa.
Por otra parte, los proveedores de telecomunicaciones que están aprovechando las API para crear ofertas diferenciadas deben construir un ecosistema seguro. El primer consejo es hacer un inventario de APIs, dada la operación de las compañías y los diferentes departamentos, puede ocurrir que APIs internas no estén controladas y comuniquen información entre ellas sin ningún tipo de restricción, y en el peor de los casos que esos datos se expongan en las APIs que están disponibles a los usuarios finales.
En ese sentido, Oswaldo Palacios mencionó que existen fabricantes de ciberseguridad de APIs que hacen un inventario de APIs y además califican su postura de seguridad y al final ofrecen una remediación sin complicaciones, con lo cual se fortalece la seguridad en beneficio de los usuarios.