Glosario de identidad móvil
¿Le confunden todas las siglas del mundo de la identidad móvil? Desde los distintos tipos de fraude móvil hasta algunos de los términos técnicos que utilizan las operadoras, le ofrecemos este práctico glosario de términos de la A a la Z.
A
API (interfaz de programación de aplicaciones)
Capa de comunicación de software que permite a las aplicaciones comunicarse entre sí.
ATO (Adquisición de cuentas)
Una forma de robo de identidad en la que los ciberdelincuentes acceden a la cuenta en línea de la víctima y luego roban información o realizan compras.
Más información La vinculación de dispositivos basada en SIM puede evitar la suplantación de identidad y el fraude.
ID de la aplicación
Identificador único asignado a una aplicación móvil, que actúa esencialmente como un código distintivo que permite reconocer la aplicación y diferenciarla de otras aplicaciones en un dispositivo o dentro de una tienda de aplicaciones.
Afirmación
Declaración de un verificador a un RP (Relying Party) que contiene información sobre un abonado. Las aserciones también pueden contener atributos verificados.
Autenticación
Proceso de verificación de la identidad de un usuario o dispositivo. Entre los métodos habituales se encuentran las contraseñas, los escáneres biométricos y la autenticación de dos factores (2FA).
Autorización
Proceso de concesión de acceso a recursos o servicios específicos en función de la identidad de un usuario.
B
Autenticación biométrica
Proceso de seguridad que utiliza características biológicas únicas (huellas dactilares, reconocimiento facial, etc.) para verificar la identidad de una persona.
ID de paquete
Identificador único de una aplicación móvil, utilizado por Apple y Android para identificar aplicaciones en sus respectivos ecosistemas.
C
CAMARA
Proyecto de código abierto de la Fundación Linux para definir, desarrollar y probar interfaces de programación de aplicaciones (API) estandarizadas, diseñadas específicamente para el sector de las telecomunicaciones.
Transportista
También conocido como operador de red móvil (ORM), es una empresa que presta servicios inalámbricos a dispositivos móviles.
Credencial
Una credencial de identidad móvil es una versión digital de la identidad de un usuario almacenada en un dispositivo móvil y utilizada para acceder a servicios, aplicaciones y datos en línea.
Gestión de credenciales
Almacenar, organizar y proteger las credenciales de inicio de sesión para diferentes aplicaciones o servicios en dispositivos móviles.
D
Encuadernación de dispositivos
Mecanismo de seguridad que establece un vínculo único y seguro entre una aplicación móvil y un dispositivo móvil, utilizando su identificador único.
Más información vinculación de dispositivos para una seguridad básica sólida.
Confianza en los dispositivos
Proceso de seguridad que verifica la seguridad de un dispositivo móvil antes de que pueda acceder a la red de una organización.
Huellas dactilares de dispositivos
Técnica que identifica un dispositivo móvil recopilando datos sobre su hardware y software, que luego se utilizan para crear un identificador único para el dispositivo.
Identidad digital
Una identidad digital es una representación en línea de la identidad de una persona, consistente en datos identificativos como su nombre, edad y otra información personal o biométrica.
Doble SIM
Teléfono móvil que puede utilizar dos tarjetas SIM a la vez, lo que permite a los usuarios tener dos números de teléfono en el mismo aparato.
E
Identidad integrada
Utiliza el mecanismo de identificación de red móvil segura como base de confianza para un enfoque único y estratificado de la identidad, mejorando la identidad digital básica con atributos adicionales, todo ello construido sobre un factor de posesión móvil de confianza.
Más información crear una identidad móvil integrada.
Inscripción
La inscripción de identidad móvil es el proceso de crear una identidad digital o verificar su identidad utilizando un dispositivo móvil.
Reglamento eIDAS
(Identificación electrónica, autenticación y servicios de confianza) Establece un marco de identidad y autenticación digitales para generar confianza en las interacciones electrónicas y permitir servicios digitales sin fisuras a través de las fronteras de la UE, facilitando transacciones transfronterizas seguras.
eKYC (Conozca electrónicamente a su cliente)
Proceso digital de verificación de la identidad de un cliente a distancia.
eSIM (SIM integrada)
Tarjeta SIM digital no extraíble integrada en un dispositivo y que permite a los usuarios conectarse a una red móvil.
F
FIDO (Fast IDentity Online)
Protocolo criptográfico de autenticación de usuarios. La autenticación FIDO se basa en claves de acceso (credenciales criptográficas en forma de par de claves seguras, en lugar de una contraseña de usuario). Una de las claves se almacena de forma segura en el dispositivo del usuario y la otra en el servidor del sitio web o del proveedor de la aplicación.
FIDO2
El conjunto de especificaciones más reciente de la Alianza FIDO. Permite el uso de dispositivos comunes (como teléfonos móviles) para autenticarse en servicios en línea tanto en entornos móviles como de escritorio, utilizando credenciales de inicio de sesión criptográficas únicas para cada sitio.
Reconocimiento facial
Tecnología biométrica utilizada para identificar a las personas a partir de sus rasgos faciales.
Identidad federada
Una única identidad utilizada en múltiples plataformas y servicios, que permite un acceso fluido sin necesidad de varios inicios de sesión.
G
GSM (Sistema Global de Comunicaciones Móviles)
Estándar ampliamente utilizado para redes celulares digitales, que permite realizar llamadas de voz, enviar mensajes de texto (SMS) y prestar servicios básicos de datos a través de una red mundial.
Pasarela abierta de la GSMA
Un marco de Interfaces Programables de Aplicaciones (API) de red común diseñado para proporcionar a los desarrolladores un acceso universal a las redes de los operadores.
Geolocalización
El proceso de determinar la ubicación de un dispositivo móvil.
H
Módulo de seguridad de hardware (HSM)
Dispositivo de seguridad física que protege las claves criptográficas y los datos sensibles utilizados en la verificación de identidad móvil.
I
IDaaS (Identidad como servicio)
Un servicio basado en la nube que gestiona la identidad y el acceso de los usuarios.
IMEI (Identidad Internacional de Equipo Móvil)
Un número único de 15 dígitos que identifica un dispositivo móvil.
IMSI (Identidad internacional de abonado móvil)
Un número de identificación único asignado a una tarjeta SIM específica.
Más información: MSISDN o IMSI: la diferencia y por qué es importante.
Prueba de identidad
Procesos que confirman la identidad de un usuario mediante un dispositivo móvil, incluidos datos biométricos, personales y de la red móvil.
Factor de adherencia
Algo que eres (biométrico), como tu huella dactilar o tu rostro. Uno de los 3 tipos de factores de autenticación.
J
JWT (Token Web JSON)
Un estándar abierto para la transmisión segura de información entre partes en forma de objeto JSON (JavaScript Object Notation).
K
Factor de conocimiento
Algo que conoces, como una contraseña. Uno de los 3 tipos de factores de autenticación.
Aprenda a eliminar la dependencia de los factores de conocimiento compartibles.
L
Nivel de garantía
Indica el grado de confianza que tiene un proveedor de servicios en la identidad digital declarada por una persona, por ejemplo en un dispositivo móvil.
Gestión del ciclo de vida
El proceso de supervisar la identidad digital de un usuario en un dispositivo móvil a lo largo de su ciclo de vida -incluida la creación, el aprovisionamiento, el uso y la eliminación del acceso- al tiempo que se garantiza la seguridad y el cumplimiento regulando el acceso a los datos en todo momento.
Detección de actividad
Tecnología utilizada para garantizar que una muestra biométrica procede de una persona viva y no de una falsificación.
Inicio de sesión
El proceso de utilizar un dispositivo móvil para iniciar sesión en una aplicación o sitio web.
M
MFA (autenticación multifactor)
Método de inicio de sesión que requiere que los usuarios proporcionen algo más que una contraseña para acceder a una cuenta. Suele consistir en pedir a los usuarios que utilicen un OTP por SMS, una aplicación de autenticación o una autenticación biométrica.
OMR (Operador Móvil de Red)
También conocido como operador de telefonía móvil, es una empresa de telecomunicaciones que presta servicios inalámbricos de voz y datos a abonados de telefonía móvil.
MSISDN (número internacional de abonado a la estación móvil)
Número de teléfono móvil, compuesto por un código del país donde está registrada la SIM, un código de red que identifica al operador de red y un número de abonado.
Más información: MSISDN o IMSI: la diferencia y su importancia para la identidad móvil.
OMV (Operador Móvil Virtual)
Empresa que vende servicios móviles a los clientes, sin poseer la infraestructura de red.
Ataques de intermediario (MITM)
Ciberdelincuentes que interceptan mensajes utilizando malware o redes fraudulentas, lo que les permite leer mensajes, rastrear ubicaciones y robar códigos de autenticación sin que los usuarios lo sepan.
Conexión de datos móviles
También conocida como datos celulares, es una conexión inalámbrica a internet (normalmente 3G, 4G o 5G) que permite a los usuarios acceder a internet en dispositivos móviles, a través de un operador/proveedor de servicios.
Verificación de dispositivos móviles
Proceso que confirma la identidad de un usuario mediante su dispositivo móvil. Puede utilizarse para verificar la identidad de un usuario o para autorizar un dispositivo móvil.
Identidad móvil
Una identidad móvil es una credencial que puede utilizarse para verificar la identidad de un usuario a través de su dispositivo móvil. Sirve como base de confianza para transacciones seguras dentro de aplicaciones móviles, como inicios de sesión y otras interacciones digitales. Como componente clave de la economía digital, la identidad móvil desempeña un papel crucial a la hora de facilitar transacciones e interacciones seguras en el ámbito digital.
Aprende a girar números de teléfono móvil en identidades digitales.
Billetera móvil
Un monedero digital que se almacena en un smartphone o smartwatch, que permite a los usuarios realizar pagos y almacenar versiones digitales de tarjetas, pases y entradas.
Multi-SIM
Permite a los usuarios tener varias tarjetas SIM en el mismo dispositivo, que pueden utilizarse para distintos números de teléfono.
mDL (Permiso de conducción móvil)
Versión digital de un permiso de conducir que se almacena en un smartphone. También se conoce como permiso de conducir digital (DDL).
mIDaaS (Identidad móvil como servicio)
Servicio basado en la nube que verifica la identidad del usuario y controla el acceso a los recursos mediante dispositivos móviles.
N
NFC (comunicación de campo cercano)
Tecnología inalámbrica de corto alcance utilizada para la comunicación sin contacto entre dispositivos.
O
OTP (contraseña de un solo uso)
Código único que sólo puede utilizarse una vez para verificar la identidad de un usuario durante un intento de inicio de sesión o una transacción. Suele enviarse por SMS.
El problema de las OTP por SMS: Por qué este método 2FA no es tan seguro como crees.
P
DSP2
La Comisión Europea administra la segunda Directiva sobre Servicios de Pago (PSD2), una Directiva de la UE que regula los servicios de pago y los proveedores de servicios de pago en toda la Unión Europea y el Espacio Económico Europeo.
PSD3
La Directiva de Servicios de Pago 3 (DSP3) es una propuesta legislativa de la Unión Europea que pretende mejorar la normativa vigente (DSP2) que regula los pagos electrónicos en la UE, con el objetivo de reforzar la seguridad, la transparencia y la accesibilidad de los servicios de pago tanto para los consumidores como para las empresas.
Passkeys
Una alternativa digital segura a las contraseñas que permite a los usuarios iniciar sesión en sitios web y aplicaciones sin introducir un nombre de usuario o contraseña.
Phishing
Intento fraudulento de obtener información confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza.
Factor de posesión
Algo que tienes, como un dispositivo móvil. Uno de los 3 tipos de factores de autenticación.
Factor Posesión Garantía
Método de seguridad que requiere que el usuario disponga de un dispositivo físico o un activo digital para iniciar sesión. Suele utilizarse junto con otros factores de autenticación, como las contraseñas y la biometría.
Aprenda cómo un identidad móvil basada en la posesión estrategia puede mejorar la seguridad.
Q
Código QR
Código de barras bidimensional que puede ser escaneado por un dispositivo móvil para acceder a información o realizar una acción, como visitar una URL.
R
Recuperar
El proceso de recuperar el acceso de inicio de sesión a una aplicación móvil, normalmente a través de un método de verificación como el correo electrónico, OTP o preguntas de seguridad enviadas a una cuenta registrada. Un proceso que a veces puede ser vulnerable al fraude.
Regístrese en
Crear una cuenta de usuario dentro de una aplicación móvil facilitando datos personales como dirección de correo electrónico, nombre, número de móvil, contraseña, etc.
Parte que confía
Empresa u organización que depende de un proveedor de identidad móvil para autenticar a los usuarios cuando acceden a servicios o aplicaciones.
Autenticación basada en el riesgo (RBA)
Un sistema de autenticación dinámico que ajusta el nivel de seguridad en función del riesgo percibido de una transacción.
S
SDK (kit de desarrollo de software)
Una colección de herramientas que los desarrolladores utilizan para crear aplicaciones para plataformas específicas.
SIM (Módulo de identidad del abonado)
Una tarjeta SIM es un pequeño chip que almacena información sobre el propietario de un dispositivo móvil y utiliza criptografía para proteger los datos y autenticar a los usuarios en las redes móviles.
Seguridad SIM
Una tarjeta SIM utiliza la seguridad criptográfica almacenando claves únicas y cifradas dentro de su memoria protegida, lo que le permite autenticarse ante la red móvil realizando operaciones criptográficas seguras.
Fraude en el intercambio de SIM
Los atacantes engañan a los operadores de telefonía móvil para que transfieran el número de la víctima a una nueva tarjeta SIM bajo su control. Esto les permite recibir todas las OTP enviadas a ese número, eludiendo por completo la 2FA. También conocido como: SIM Jacking, SIM Cloning.
Cómo proteger a sus clientes de la creciente amenaza del fraude en el intercambio de tarjetas SIM.
Fraude de bombeo por SMS
También conocido como tráfico inflado artificialmente (AIT), es un tipo de fraude en el que Los estafadores trabajan con informadores de los proveedores de telecomunicaciones para generar cantidades masivas de tráfico de SMS a números de tarificación adicional.
Suplantación de identidad por SMS
Los piratas informáticos manipulan la información del remitente para que los mensajes parezcan proceder de una fuente de confianza.
SNA (Autenticación de red silenciosa)
Aprovecha la seguridad criptográfica de las tarjetas SIM y las redes móviles para una autenticación segura y sin fisuras.
Aprende a utilizar SNA para identidad móvilla tecnología criptográficamente segura que ya se utiliza en todos los teléfonos.
Enclave seguro
Componente de hardware especializado de un dispositivo móvil, como un teléfono inteligente, diseñado para almacenar y procesar de forma segura datos de identidad confidenciales -como información biométrica y claves de cifrado- mientras permanece aislado del sistema operativo principal.
Smishing (suplantación de identidad por SMS)
Ataque de phishing a través de mensajes de texto en el que los estafadores envían mensajes falsos haciéndose pasar por bancos, comercios o proveedores de servicios, instando a los destinatarios a introducir sus datos de acceso u OTP en un sitio web malicioso.
Paso adelante
Una autenticación escalonada suele requerir que el usuario proporcione una verificación adicional cuando realiza acciones de alto riesgo en una aplicación móvil.
T
Transact
Una transacción móvil es un pago realizado a través de un dispositivo móvil, utilizado para pagar bienes y servicios, o para enviar dinero a otra parte.
Autenticación de dos factores (2FA)
Método de seguridad que requiere dos formas de identificación para acceder a datos o recursos.
U
U2F (segundo factor universal)
Norma de seguridad que permite a los usuarios añadir una capa adicional de protección a sus cuentas en línea mediante el uso de una llave de seguridad física.
Consentimiento del usuario
Obtener el permiso explícito de un usuario antes de que una aplicación móvil pueda acceder a sus datos personales o utilizarlos.
Credenciales de usuario
Conjunto único de identificadores que permiten a un usuario iniciar sesión en un sistema o cuenta. Puede incluir un número de teléfono móvil.
V
Credenciales verificables (CV)
Son representaciones digitales de aspectos de su identidad. Están vinculados de forma única a una persona, que puede utilizarlos para demostrar esos aspectos, de forma similar a los documentos físicos.
Vishing
El phishing de voz es un tipo de estafa telefónica que consiste en engañar a las personas para que compartan información confidencial, como los datos de acceso a la banca electrónica.
W
WebAuthn (Autenticación web)
Norma del W3C que permite la autenticación segura y sin contraseña mediante biometría o claves de seguridad.
Z
Seguridad de confianza cero
Un marco de seguridad basado en el principio de "nunca confíes, siempre verifica".
English 
Spanish 
Italian