Cómo Europa utiliza inteligencia artificial para detener la suplantación de la identidad en Internet

La entidad que gestiona la registración de dominios en Europa combate los ataques de phishing mediante el uso de sistemas de inteligencia artificial y aprendizaje automático
La entidad que gestiona la registración de dominios en Europa combate los ataques de phishing mediante el uso de sistemas de inteligencia artificial y aprendizaje automático
Javier Cortés
(0)
3 de junio de 2019  • 00:30

La burbuja de las puntocom fue un fiasco para los inversores que apostaron por las empresas de Internet a comienzos de este siglo, pero también es el mejor ejemplo de la consolidación de un éxito. El triunfo de las páginas web traía consigo multitud de nombres pero solo un apellido, el de un dominio que sigue siendo el más popular del mundo: .com.

Aunque la supremacía del puntocom es indiscutible, los dominios geográficos le disputan el liderazgo en cada país. Y, entre tanto, dominios geográficos de nivel superior como el de la Unión Europea (.eu) van tomando fuerza. Este último lucha por escalar posiciones con una estrategia centrada en la seguridad de sus usuarios, con la promesa de proteger tanto los propietarios de las páginas web como a sus visitantes.

EURid es la entidad sin ánimo de lucro que se encarga de gestionar el dominio de Internet .eu para los ciudadanos y empresas europeos que quieran utilizarlo y destina buena parte de sus esfuerzos a prevenir el fraude online. "Tenemos que cuidar a los usuarios de nuestros dominios porque somos, de alguna manera, la imagen de Europa en Internet y queremos que este sea un espacio seguro para todos", resume Jordi Iparraguirre, director del departamento de Innovación de EURid.

Las amenazas a los que se enfrenta esta compañía engloban todo tipo de estafas: desde ataques de malware hasta dominios en los que se suplanta la identidad de una empresa para tratar de recoger datos confidenciales de los usuarios más despistados. "Hay páginas que copian el HTML de webs de marcas de cosméticos, tiendas deportivas, empresas de transporte o bancos para efectuar ataques de phishing y son prácticamente idénticas a las originales, muy difíciles de diferenciar", reconoce el ingeniero onubense. "Trabajamos para identificar estos clones, reportarlos y darlos de baja lo antes posible".

El primer filtro por el que pasa un usuario que quiera obtener un dominio .eu tiene lugar cuando realiza su petición. EURid utiliza sistemas de aprendizaje automático -que han ido refinando con el paso de los cuatro años que llevan trabajando con inteligencia artificial - con los que analiza los datos y metadatos presentes en la solicitud de registro de una web y estima la probabilidad de que pueda darse un mal uso de ella en el futuro.

También han pasado el último año trabajando con algoritmos heurísticos, que son modelos de normas que han creado en base a su propia experiencia que les permiten detectar aquello que tienen en común las páginas web que presentan pautas sospechosas. En ambos modelos se tienen en cuenta patrones que pueden compartir con dominios fraudulentos que la compañía ha analizado en el pasado sumada a la experiencia de terceras empresas.

Si no hay nada extraño, el dominio se aprueba en décimas de segundo. Cuando el algoritmo detecta alguna anomalía en una petición, la incluye en una lista que se pasa al departamento legal del organismo para que verifique la identidad de estos registros de forma manual.

Si un ciberdelincuente supera este paso, se enfrenta a un nuevo escrutinio. EURid analiza cada dominio regularmente recurriendo a los mismos métodos, pero va más allá de los datos y metadatos que analizaba en primera instancia. Una vez que la web está en activo, el organismo puede estudiar su contenido -desde lo que se sube a la página hasta la frecuencia con la que se realizan modificaciones- para buscar irregularidades.

Automatizar los procesos de detección de fraude ha llevado a ser extremadamente eficientes en este campo: sus modelos algorítmicos aciertan en más del 90% de los casos que analizan. Aunque todavía pueden mejorar en este punto, los esfuerzos de la institución están puestos en otro problema: la velocidad a la que pueden reaccionar ante un dominio falso. Al fin y al cabo, ellos no pueden determinar si una página web pertenece a un banco o es una copia delictiva.

Si EURid detecta alguna actividad extraña, lo notifica al banco o a la policía para que estos puedan verificar si se está cometiendo algún delito informático. "Nuestros mecanismos de comunicación y cooperación con estos agentes debe ser más fluida, rápida y eficiente de lo que es actualmente", señala Iparraguirre. "Que exista en Internet una copia de la página de un banco durante una semana puede ser un problema que afecte a demasiada gente".

ADEMÁS

MÁS leídas ahora

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.