Hacia una autenticación sin smartphone

Los teléfonos inteligentes se recomiendan desde hace tiempo por la comodidad que ofrecen y no se puede negar su importante impacto en la experiencia del usuario. Como parte de una solución de autenticación multifactor, aunque pueden ser una opción popular, la experiencia ha demostrado que no son necesariamente la forma más segura de proteger sus sistemas y datos.

smartphoneless-desktop-browser-token

En 2021, los ciberataques alcanzaron una cifra récord y se denuncia un nuevo ataque cada 39 segundos¹. Ahora es más que obvio que la complacencia ya no es una opción. si quiere mantenerse a la vanguardia en lo que respecta a la ciberseguridad. Entonces, ¿por qué dejar de lado la autenticación móvil y pasar a la sin teléfono?

¿Cuáles son los retos de la autenticación móvil?

Desafío 1: La autenticación móvil requiere que usted posea, o se le proporcione, un teléfono móvil

Lo primero es lo primero: la autenticación a través de un token móvil requiere que los usuarios tengan un smartphone. Esta no es siempre una solución de autenticación adecuada, especialmente para el acceso de los clientes. De hecho, ocurre que algunas personas no tienen un smartphone compatible, por la razón que sea. Por último, en lo que respecta a la autentificación de los empleados, y con el fin de reducir los costes, las empresas son cada vez menos proclives a proporcionarles teléfonos inteligentes.

Reto 2: La autenticación móvil es vulnerable a ciertos ciberataques

Se han expresado muchas preocupaciones sobre el riesgo de comprometer los dispositivos móviles. Cuando se autentifica a través de SMS OTP, existe el riesgo de que la información sea recuperada por SMiShing (ataque de phishing por SMS). Y cuando se autentifica a través de la aplicación Authenticator, a menudo se pasan por alto los ataques de fatiga MFA. Un ciberataque que hace que los usuarios autoricen el acceso como resultado de notificaciones push continuas y masivas.

En 2020, los ataques de phishing por SMS (SMiShing) aumentaron un 37%. Y dependiendo del número de dispositivos móviles, este tipo de ataque puede costar hasta 150 millones de dólares².

¿Qué es la autenticación sin smartphone?

Tal vez te preguntes a qué nos referimos cuando hablamos de autenticación sin smartphone. Es simplemente una forma de verificar la identidad de un usuario para autorizar el acceso sin necesidad de utilizar un smartphone. Se trata, por tanto, de una forma de hacer autenticación multifactor (MFA), pero sin tener un smartphone o sin querer utilizarlo para conectarse a las aplicaciones o a una red. Esto se puede hacer combinando :

  • un factor de conocimiento (como un PIN) o un factor de inherencia (como una huella digital),
  • con un factor de posesión distinto al móvil.

La mayoría de las veces pensamos en el token de escritorio, pero quizá le sorprenda saber que existen otras alternativas, como el token de navegador.

No pase por alto las ventajas de eliminar las limitaciones de los equipos en la autenticación móvil.

¿Por qué cambiar a la autenticación sin smartphone? ¿Cuáles son los beneficios?

Cada vez son más las empresas que se inclinan por la autenticación sin smartphone. Esto se debe a que el propio smartphone puede crear limitaciones, no sólo para los usuarios, sino también para los desarrolladores e integradores.

Permitir que los usuarios se autentiquen y accedan a sus aplicaciones, a la red y a los datos sin necesidad de un teléfono móvil tiene muchas ventajas.

#1

Aliviar a los usuarios de la necesidad de depender de un móvil

Al no depender de un smartphone, se elimina la necesidad de tener un equipo adicional a mano. Imagina que el móvil se quedara sin batería, qué experiencia más desastrosa...

#2

Reducir la carga logística de los equipos informáticos

Esta ventaja es especialmente importante para el acceso de los empleados. De hecho, desde el punto de vista administrativo, implica menos logística para equipar y actualizar los equipos de los usuarios.

#3

Reducción de costes

Esta reducción de la carga de trabajo y de las necesidades de equipamiento se traduce en menores costes para las empresas.

#4

Protegerse de los ataques dirigidos

Por último, la autenticación sin smartphone ayuda a protegerse de ciertos ataques, como el phishing por SMS (SMiShing) o los ataques de fatiga MFA realizados a través del push móvil.

¿Se convertirá la autenticación sin smartphone en la nueva norma?

No es de extrañar que las empresas quieran aplicar cambios que reduzcan su nivel de riesgo y mejoren sus procesos empresariales.

Gartner predice que, a finales de 2022, las empresas digitales que ofrezcan vías de autenticación fáciles y fluidas tendrán un 10% más de ingresos que aquellos de sus competidores que no lo hagan.

Por eso inWebo ha lanzado una alternativa de software a la autenticación de los teléfonos inteligentes. Llamamos a esta solución "Deviceless", ya que no requiere ningún dispositivo adicional. Deviceless se basa en el navegador del usuario como dispositivo de confianza para autenticar y permitirle acceder a sus aplicaciones de forma sencilla, segura y sin fisuras.

Sin lugar a dudas, los usuarios se acostumbrarán rápidamente a la libertad de no depender de un smartphone para conectarse a sus recursos y datos.

¿Autenticación sin dispositivos o sin smartphones?

La autenticación sin dispositivos es la autenticación sin smartphones. Es una especie de subcategoría, ya que es aún más precisa al basarse en el token del navegador. Se puede hacer desde cualquier dispositivo y con cualquier navegador. No tiene por qué ser del usuario, ni siquiera de la empresa. Si lo piensas bien, esta tecnología sin dispositivos añade 3 nuevas ventajas a la lista anterior.

+ 3 ventajas de los "Deviceless" frente a los "Smartphoneless".

#5

Deviceless facilita y asegura el BYOD ("Bring Your Own Device")

Cada vez son más los ordenadores personales que se utilizan para fines empresariales. Deviceless elimina los riesgos de seguridad asociados al BYOD y asegura todo el acceso a las aplicaciones y redes internas, sin necesidad de un smartphone, simplemente desde un navegador.

#6

Fácil de configurar y utilizar

También cabe destacar que este nuevo método de autenticación de usuarios no requiere ninguna instalación y puede implantarse a gran escala con unos pocos clics. Una ventaja para los integradores.

#7

Una muy buena manera de proporcionar conexiones seguras para múltiples usuarios

El mismo navegador puede ser utilizado por diferentes usuarios que tendrán su propia autenticación. Para las empresas que operan con ordenadores compartidos, esta es una ventaja excepcional. Garantiza tanto un alto nivel de seguridad como la capacidad de identificar a cada usuario que accede al sistema.

¿Qué tecnología hay detrás del Deviceless?
La tecnología MFA de inWebo ha sido diseñada para garantizar que, incluso en caso de manipulación por parte de terceros, sea imposible su uso. En lugar de utilizar una simple clave criptográfica, como es el caso de todas las demás soluciones MFA, inWebo ha hecho que sus claves sean dinámicas y aleatorias. Una tecnología única y patentada.

Con el token de navegador, las claves criptográficas se almacenan en el navegador del usuario y no en su ordenador. Estos cambian aleatoriamente cada vez que el usuario genera un OTP cuando quiere entrar en el sistema.

De este modo, las claves que ya han sido utilizadas no pueden reutilizarse, lo que las hace completamente inútiles para cualquiera que intente piratear el sistema. La identidad de cada usuario está protegida y el riesgo de violaciones de la seguridad se reduce considerablemente.

El futuro será sin dispositivos

¿Es probable que en el futuro nos pasemos a una solución de autenticación sin smartphone? No tenemos una bola de cristal, pero las señales apuntan definitivamente en esa dirección.

Todos buscamos formas innovadoras de garantizar la seguridad de los sistemas y procesos, pero también queremos garantizar una experiencia de usuario sencilla.

Un proceso de autenticación que funcione bien en ambos aspectos, al tiempo que reduzca la suplantación de identidad, los costes y la logística y garantice la facilidad de configuración y uso, parece ciertamente que merece la pena la inversión.

¿Qué es Smartphoneless?
Smartphoneless es una forma de autentificar, es decir, de verificar la identidad de un usuario, sin necesidad de utilizar un smartphone. Es una forma alternativa de utilizar la autenticación multifactor (MFA).
¿Cómo realizar una autenticación sin smartphone?
La autenticación sin smartphone se realiza a través de un MFA utilizando un factor de conocimiento (PIN) o un factor inherente (huella dactilar) combinado con un factor de posesión distinto del móvil. La mayoría de las veces, se trata de una ficha de ordenador de sobremesa o portátil. Pero también existe una tecnología que permite la autenticación con un token del navegador.
¿Cómo evitar el phishing por SMS, o "smishing"?
En el caso de la autenticación a través de OTP SMS, la eliminación de la necesidad de teléfonos móviles, gracias en particular a Smartphoneless, permite evitar los riesgos de ataques de phishing a través de SMS, o "smishing".

Autenticación fuerte MFA sin compromiso

Póngase en contacto con nosotros para una demostración o para solicitar su cuenta de prueba

Nivel de seguridad muy alto

inWebo MFA dispone de la tecnología única y patentada de claves aleatorias dinámicas que le permite ofrecer el mayor nivel de seguridad del mercado. Solución certificada por la ANSSI.

Fácil integración y despliegue

Accesible como SaaS, rico en conectores, APIs y SDKs, inWebo MFA se adapta a sus limitaciones técnicas, sin imponer otras nuevas. Desplegar un MFA rápidamente y a gran escala, sin contacto humano y sin logística.

Experiencia de usuario sin contraseña y sin dispositivos

inWebo le permite ofrecer una experiencia de usuario simplificada, extendida a todas las dimensiones de la autenticación, desde la inscripción hasta el inicio de sesión, gracias a sus tokens universales, sin contraseña y sin dispositivo.

Reciba las últimas noticias sobre autenticación fuerte

Nuestras últimas noticias

Solicite una demostración