.

Sebastián Stranieri, 33

Ha creado sistemas de autenticación seguros y flexibles para operar en internet

Cerca de 2.300 millones de personas están ya conectadas a intenet, y el número de suscripciones a banda ancha móvil crece a un ritmo anual del 76% en los países en vías de desarrollo, según la Unión Internacional de Telecomunicaciones. Sin embargo, términos como pharming, phishing y man in the middle siguen sonando extraños a la mayoría de los internautas que operan desde sus PC y teléfonos. Se refieren a amenazas a las que están expuestos en sus movimientos diarios por la red; trampas contra las que los sistemas de protección tradicionales cada vez resultan menos eficaces.

Por suerte, el innovador Sebastián Stranieri ha decidido inventar una manera de sortearlas y garantizar la seguridad de las operaciones en línea. Este joven argentino era consciente de que, en la red, la identidad única de las personas se convierte en un conjunto de nicknames, usuarios y contraseñas que varían en cada ocasión. Esta variabilidad hace imprescindible un sistema que verifique la identidad de los individuos que, de otra forma, pueden convertirse en objetivos de maniobras fraudulentas.

Stranieri decidió que "su misión en la vida era solucionar este problema" y su manera de hacerlo fue fundar VU Security, una empresa cuyas soluciones informáticas ayudan a evitar delitos como la intercepción de mensajes por terceros, el robo de datos y contraseñas y la suplantación de identidad.

Normalmente, cuando un individuo quiere acceder a un sistema o validar una operación -por ejemplo, entrar a su correo, a la intranet de su empresa, o aprobar una transferencia- debe autenticarse, es decir, demostrar al sistema que es quien dice ser. La tecnología ideada por Stranieri es un "framework multifactor de autenticación", basado en incluir hasta cuatro factores de identificación en ese proceso de autenticación para que puedan realizarse "transacciones seguras sin reducir la usabilidad de los sistemas".

La solución más exitosa que VU Security ha creado hasta el momento se llama Doble Factor Mobile Tokens. Este sistema incluye dos de estos factores, y puede integrarse en cualquier proceso de autenticación y validación de operaciones que utilice sistemas informáticos. Hasta ahora, su principal cliente han sido empresas del sector bancario.

La flexibilidad de instalación y eficacia de este sistema ha motivado que, en sólo seis años, lo hayan adoptado la mayoría de los bancos argentinos. El primero fue Credicoop, en 2008, le siguió Banelco, el Banco de la República Oriental del Uruguay y HSBC. Adicionalmente, varias compañías en Latinoamérica y Europa comercializan esta solución bajo el formato de reventa de valor añadido, es decir, añaden algunas modificaciones a su tecnología central para adaptarla a otros mercados.

Según Stranieri, la gran fortaleza de esta tecnología radica en que "fue pensada desde el día cero para adaptarse a la infraestructura de las empresas y no al revés". El sistema de Doble Factor Mobile Tokens está compuesto por dos módulos: un servidor, que se instala dentro de la infraestructura del banco (o cualquier otra empresa), y un módulo cliente, que va en los móviles y tabletas de los usuarios.

"El módulo servidor es multiplataforma y provee una amplia capacidad de integración a través de Arquitectura Orientada a Servicios, del protocolo RADIUS o de una interfaz de programación de aplicaciones de integración a medida", asegura el joven. Por su parte, el modulo cliente funciona en cualquier dispositivo móvil compartible con Java, iPhone, Android, Blackberry, Windows Phone y, según Stranieri,"la próxima generación proveerá soporte para más de 10 plataformas móviles".

Este sistema basado en doble factor de autenticación incorpora al proceso de verificación de la identidad un programa que genera una contraseña que es válida para ser utilizada en el terminal del usuario una sola vez. Esta aplicación trabaja de forma coordinada con el módulo servidor, pero no existe una conexión directa entre ambos. De esta forma, cuando el usuario se identifica, además de su contraseña fija habitual, necesita también la contraseña temporal generada para su dispositivo personal y único.

El framework de VU Security utiliza para crear estas contraseñas de vida corta las especificaciones del algoritmo HOTP, que genera claves de un solo uso basándose en estándares técnicos avalados internacionalmente. Además, las soluciones de VU Security son compatibles con la infraestructura OATH, común a distintos proveedores de software de autenticación. En la práctica, esto permite que la tecnología de Stranieri pueda integrarse "con más de 100 fabricantes de todo el mundo". De hecho, tal y como explica el innovador, Cisco Systems, Juniper, Citrix, Fortinet y Microsoft recomiendan y certifican las soluciones de VU Security, que son compatibles con las suyas.

La ubicación te identifica

Para Stranieri, la creciente adopción de sus sistema es "la mejor prueba de que las soluciones son seguras" y de que su tecnología ha cumplido sus objetivos. No obstante, el joven no ha dejado de impulsar nuevos desarrollos. Además de los dos factores de autenticación de Mobile Tokens su framework incluye también "métodos de autenticación fuera de banda, elementos de tercer factor de autenticación como la voz y modelos de predicción de fraude a través del análisis de comportamiento de los usuarios", explica el joven.

Además, Stranieri ha incorporado el uso de un cuarto factor, la geolocalización, a su producto Mobile Tokens y asegura que el resultado es una solución "mucho más segura" que puede modificar la manera de validar operaciones en internet. "Con este sistema puede establecerse un esquema de rutas seguras en el que el sistema detectaría que el usuario está operando en Buenos Aires y, si realizará una operación en Santiago de Chile, la denegaría", explica.

Desde que empezó a manejar su primer ordenador con nueve años, Stranieri asegura haber transitado "un camino de investigación y aprendizaje basado en la prueba y el error". Actualmente, cursa la licenciatura en Administración en la Universidad de Buenos Aires (Argentina), y previamente obtuvo la certificación CISSP (del inglés, Certified Informations Systems Security Professional) como profesional de la seguridad informática. Pese a todo, reconoce que lo que más ha contribuido a mejorar su formación es su "incansable espíritu de búsqueda".

Según el decano de Desarrollo Académico en Universidad ORT Uruguay, Julio Fernández, miembro del jurado de los premios MIT Technology Review Innovadores menores de 35 Argentina y Uruguay, este joven innovador "ha demostrado una alta dosis de ingenio y muy buena capacidad de implementar innovaciones técnicas, superando desafíos técnicos, empresariales y de venta en un área particularmente sensible". - Elena Zafra