Skip to content
EconomiciumEconomic news, in minutes.
Crypto

El Regulador de Hong Kong Ordena Autenticación de Acceso Resistente al Phishing para Plataformas Cripto

Por

2 fuentesLeer en inglés
CompartirCopied!
Un empresario utiliza un sistema seguro de acceso con lector de tarjetas contra una pared de hormigón.

El resumen

La Comisión de Valores y Futuros de Hong Kong ha ordenado a las plataformas cripto y corredurías en línea reemplazar los inicios de sesión con contraseña de una sola vez (OTP) con tecnología de clave de acceso más segura en un plazo de 12 meses. La directiva surge después de que los incidentes de suplantación aumentaran significativamente, lo que impulsó a los reguladores a endurecer los estándares de seguridad para proteger a los consumidores de ataques de phishing.

Puntos clave

  • La SFC, el organismo regulador financiero de Hong Kong, emitió una orden vinculante que requiere que las plataformas cripto y corredurías en línea eliminen los sistemas de autenticación basados en OTP y adopten tecnología de clave de acceso en su lugar.
  • Las claves de acceso utilizan tecnología criptográfica para autenticar usuarios sin transmitir códigos que puedan ser interceptados o robados mediante esquemas de phishing, lo que las hace significativamente más difíciles de comprometer que las OTP.
  • El plazo de cumplimiento de 12 meses brinda a las plataformas tiempo para implementar nueva infraestructura mientras se aborda una vulnerabilidad de seguridad documentada; los ataques de suplantación en estas plataformas han aumentado un 57%.
  • Esta regulación se aplica tanto a corredurías en línea tradicionales como a intercambios específicos de cripto que operan bajo supervisión de la SFC en Hong Kong.
  • El movimiento refleja un enfoque regulatorio creciente en la protección del consumidor en las finanzas digitales, ya que el phishing y el robo de credenciales siguen siendo vectores de ataque comunes para robar activos digitales.

La Comisión de Valores y Futuros de Hong Kong ha emitido una directiva formal que requiere que todas las plataformas cripto y corredurías en línea autorizadas reemplacen los inicios de sesión con contraseña de una sola vez (OTP) con autenticación basada en claves de acceso en el plazo de 12 meses. Las OTP, que envían códigos temporales a los teléfonos o correos electrónicos de los usuarios, han demostrado ser vulnerables a ataques de phishing donde los criminales engañan a los usuarios para que revelen los códigos o los interceptan durante la transmisión. Las claves de acceso, por el contrario, utilizan tecnología criptográfica integrada en dispositivos para verificar usuarios sin requerir códigos que viajen a través de redes.\n\nLa orden regulatoria sigue a un aumento documentado en incidentes de suplantación y phishing dirigidos a plataformas en Hong Kong. Al pasar a la autenticación de claves de acceso, los reguladores tienen como objetivo cerrar una brecha de seguridad importante que ha permitido la toma de cuentas y el robo de activos de clientes. Esto representa un cambio hacia estándares de seguridad más robustos alineados con las mejores prácticas internacionales, aunque requiere que las plataformas revisen completamente su infraestructura técnica.\n\nEl cronograma de 12 meses proporciona a las plataformas una ventana clara de cumplimiento para implementar los nuevos sistemas. Para los usuarios, la transición significa alejarse de la práctica familiar pero vulnerable de ingresar códigos enviados por mensaje de texto o aplicación, hacia un sistema en el que el dispositivo mismo los autentica. La regulación subraya el esfuerzo de Hong Kong por establecer líneas de base de seguridad más estrictas en las finanzas cripto, ya que busca posicionarse a sí mismo como un centro regulado para el comercio de activos digitales.

A medida que las plataformas cripto se conviertan en puertas de entrada financieras convencionales, los mandatos regulatorios para una seguridad más fuerte afectan directamente la seguridad del usuario y la credibilidad de la industria en medio de preocupaciones continuas sobre la toma de cuentas y el robo de fondos.
Por qué importa

Lee la historia completa

Resumimos estas fuentes. Haz clic para leerlas completas.

¿Cuál es tu opinión?

Vota cómo afecta esta noticia al mercado.

0 votos

Un voto por visitante · resultados en vivo

CompartirCopied!

Este resumen ha sido generado por IA a partir de las fuentes anteriores y puede contener errores, así que verifica siempre con la información original. Es solo información general, no asesoramiento financiero ni una recomendación de compra o venta. Los mercados conllevan riesgo, haz tu propia investigación.

Tu resumen económico diario, a la hora del almuerzo.

Un email conciso al día con las noticias que movieron los mercados. Sin spam, cancela cuando quieras.