Autenticación fuerte : Biometría en Web como segundo paso

biometría




La seguridad en la industria de las tecnologías de la información como siempre requiere de nuevas herramientas para evitar “fallos de seguridad”. En general la seguridad informática es una rama de amplios artefactos y temas a tratar, pero siempre mientras más cercanos podamos estar de la identidad y proceso de nuestros usuarios independientemente de que aplicación estén usando, será la opción más sencilla y fácil para decidir si lo dejamos pasar o no.

Así es como quiero empezar esta reflexión, efectivamente existen varias capas de seguridad cuando deseamos proteger el acceso a información privilegiada, o a realizar transacciones de alto riesgo. Los ciberdelincuentes siempre buscaran una ruta fácil para vulnerar el sistema y obtener lo que desean, lo más fácil para ellos es usar la capa del usuario, si efectivamente, mediante ingeniería social y otros artefactos por lo general es muy fácil obtener las credenciales (usuario+contraseña) de una persona para acceder a uno o varios de sus sistemas y desde ahí perpetrar el robo de información o transacción fraudulenta.

En la actualidad la movilidad de los usuarios nos demanda construir aplicaciones disponibles desde cualquier dispositivo y desde cualquier lugar, es por esto que los servicios en la nube, los servidores web y las apps son lo de hoy, todas requieren de procesos en servidores por lo que nuestros servidores tienen que tener la posibilidad de autenticar y reconocer a los usuarios.

usb huella

usb huella

Una de las principales industrias que nos ha mostrado el uso de la seguridad “robustecida” en servidores web es la industria bancaria y financiera que por lo general nos propone el uso de dispositivos Token personalizados y sincronizados con nuestro usuario para acceder a nuestros portales financieros y poder realizar transacciones bancarias, por lo que se dispone ya de un factor de autenticación fuerte para evitar el famoso “phishing” y “suplantación de identidad”. Sin embargo estos métodos pueden fallar y ser vulnerados con algoritmos que pueden adivinar teniendo nuestro usuario y contraseña principales el valor generado por los Tokens.

Ante esta situación el equipo de desarrollo de LRPSoft Development en conjunto con Ingenium-AX ha desarrollado la tecnología portable y escalable para cualquier aplicación web que requiera autenticar un usuario en la Web, es por esto que mediante un dispositivo biométrico que es capaz de almacenar de manera certificada y firmada huellas de usuario y que no requiere de baterías (ya que es USB), los usuarios pueden tener una autenticación fuerte por biometría para acceder a las aplicaciones web que sean configuradas desde su portal servidor.

 


¿Cómo funciona?

  • El usuario o grupo de usuarios avanzados que requieran autenticación instalan el controlador del biométrico en sus equipos PC’s/Mac’s/Linux
  • Se crea una firma digital y un certificado con seguridad AES256 que cifra toda la información del dispositivo
  • El administrador del dispositivo puede dar de alta usuarios nuevos combinando un PIN + HUELLA para cada usuario
  • El dispositivo que es portátil podría ser usado en cualquier lugar y en cualquier PC solamente basta instalar sus drivers
  • Ya con el usuario + pin + huella dado de alta en el dispositivo estará listo para ser llamado cuando sea necesario
  • El componente PLUG-IN java que LRPSoft Development ha desarrollado se implanta con unas cuantas líneas de código en el servidor de la aplicación web que se necesite para que mediante el reconocimiento del “username” se solicite la huella en el biométrico.
  • Si la lectura de la identidad “username” concuerda con la lectura correcta de la huella de dicho usuario el sistema dejará pasar.
  • Si pasa cualquier otra cosa el usuario no podrá continuar o realizar la operación solicitada.

Así es como una vez más LRPSoft Development & Ingenium-AX ponen a disposición de todo el mercado esta solución de bajo coste y alto impacto para reducir brechas de seguridad y control de operaciones de usuarios en aplicaciones web.

Estoy seguro que podrías requerir más información para implantarlo en tu empresa o aplicación web, por lo que como siempre estamos atentos a cualquier solicitud.

+información:  lrios@ingenium-ax.com.mx

Espero este tema te pueda servir y como siempre quedo a la orden,

Salu2 y éxito!

Twitter: @ljriosp

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *