Identidad confiable, la próxima solución de seguridad

Giovanni Verhaeghe, 5 de Mayo de 2014

Hoy en día es una práctica común iniciar sesión en sitios web y aplicaciones con un nombre de usuario y una contraseña estática. Pero, ¿alguna vez nos hemos preguntado por qué? Probablemente respondería que la respuesta es obvia: queremos proteger nuestra información personal y nuestras credenciales para que no caigan en manos de otros. Es algo que la humanidad ha estado haciendo durante miles de años: proteger sus objetos de valor. Mientras que en la Edad Media se construyeron enormes campanarios para proteger documentos importantes, ahora protegemos nuestra información confidencial en línea con una contraseña.

La evolución de campanarios, claves físicas a PIN digitales es natural. Creo que esta evolución está lejos de terminar y continuará evolucionando en las próximas décadas. Las contraseñas estáticas todavía se usan ampliamente, pero están ocultas, desactualizadas. Ya no ofrecen protección suficiente contra las amenazas actuales. Las contraseñas dinámicas y en constante cambio ofrecen un mayor nivel de seguridad, ya que no pueden ser interceptadas y reutilizadas por los estafadores.

Las nuevas técnicas están en aumento y se introducen combinaciones de contraseñas y mecanismos de comportamiento, contextuales y de calificación de riesgo / fraude. Estos mecanismos de puntuación forman, de hecho, una especie de motor de decisión, un proceso de autenticación que se completa en el back-end, a menudo sin que el usuario lo sepa.

Una identidad confiable se convierte en clave, y no solo para asegurar aplicaciones móviles y en línea.

Permítame darle un ejemplo: está iniciando sesión en una aplicación móvil que contiene información confidencial. Por lo tanto, el acceso a esa aplicación está protegido con una contraseña. Usted ingresa la contraseña correcta y se le otorga acceso. Esa es la parte que puedes ver. Sin embargo, en el back-end, la aplicación puede haber determinado que estás iniciando sesión en un momento determinado desde un lugar seguro. Si por lo general inicia sesión desde su casa y de repente intenta iniciar sesión en Japón, el sistema generará señales de alerta. Esto se llama 'prueba de presencia' y puede ser parte de dicho sistema de puntuación.

Las aplicaciones de alto riesgo (que contienen datos confidenciales o grandes cantidades de transacciones) utilizarán soluciones de seguridad combinadas que hacen uso de medidas de seguridad más estrictas, como firmas electrónicas, contraseña de un solo uso o tecnología PKI.

Una identidad confiable se convierte en clave, y no solo para asegurar aplicaciones móviles y en línea.

Giovanni Verhaeghe

Giovanni Verhaeghe es Vicepresidente de Desarrollo Corporativo y Operaciones de Hardware para OneSpan. Se unió a la compañía en 2000 y fue instrumental en impulsar el crecimiento significativo de la compañía. Giovanni se ha desempeñado como Director de Productos y Gestión de Productos de OneSpan y, más recientemente, como Director de Estrategia Corporativa y DPI. Estableció los Centros de Innovación de OneSpan en Cambridge y Bruselas. Antes de unirse a OneSpan, Giovanni fue gerente de TI en

OneSpan Blog

Identidad confiable, la próxima solución de seguridad

Una identidad confiable se convierte en clave, y no solo para asegurar aplicaciones móviles y en línea.

Cómo elegir una solución de firma electrónica

Principales tendencias de acuerdos digitales y ciberseguridad para 2023

La Banca con Identificación Digital Reinventa el Viaje del Cliente