El "Deviceless MFA", una revolución en el mercado de la autenticación fuerte

Deviceless MFA es la respuesta a los retos de ciberseguridad sin comprometer la experiencia de usuario o la facilidad de despliegue para las empresas. ¿Qué es exactamente? ¿Cómo funciona? ¿Cuáles son los beneficios? Entrevista con 2 de nuestros expertos en ciberseguridad, Bruno Prigent y Lorena Cabrera, ambos ingenieros de preventa en inWebo.

¿Qué es "Deviceless MFA"?

B.P : Para resumir, Deviceless MFA es el término para el navegador de tokens, o token browser, que permite la autenticación fuerte multifactor sin necesidad de un "dispositivo" (smartphone, tableta o llave física). Se trata de una gran innovación para MFA.

L.C.: Deviceless MFA es una forma de que el usuario final se autentique de forma ultra segura a través de su navegador, sin necesidad de instalar ningún hardware o software específico.

B.P : ¡Exactamente! Con el Deviceless MFA, es el navegador web (edge, chrome, firefox, safari, IE, etc.) el que se convierte en el dispositivo de confianza para autenticarse de forma segura en su(s) aplicación(es).

No es necesario poseer un "dispositivo" específico (smartphone, llave de seguridad, tarjeta inteligente) ni proporcionar uno a sus usuarios para su seguridad de acceso, de ahí lo de "Deviceless".

En pocas palabras, ¿cómo funciona?

L.C.: El sitio web MFA se basa en un JavaScript que se ejecuta en el navegador de usuario.

B.P.: Y como todos los navegadores pueden hacer JavaScript, esto significa que la autenticación fuerte puede hacerse en cualquier tipo de navegador, en un ordenador, tableta o teléfono.

¿Cómo conciliar una seguridad muy alta y la autenticación en un navegador?

B.P : Un navegador no puede considerarse un entorno "seguro" porque puede ser fácilmente manipulado por un individuo malintencionado. Sólo nuestras claves dinámicas y aleatorias, una tecnología propia de inWebo, nos permiten superar esta debilidad.

L.C.: Al cambiar nuestras claves de forma aleatoria, simultáneamente con cada solicitud de conexión, ofrecemos la máxima seguridad incluso en un entorno no seguro. Nuestras claves tienen una vida virtual de 0s.

B.P : Sí, la clave necesaria para la conexión se genera en el momento t de la solicitud de conexión. Y una vez que se utiliza, queda obsoleta. Incluso si un hacker se hace con ella, ya no funcionará. inWebo hace algo más que proteger sus claves: simplemente hemos hecho inútil su robo.

L.C : Por eso hay que prestar atención a la tecnología que hay detrás de cada solución MFA. Están lejos de ser todos iguales. La autenticación multifactor es ciertamente una protección muy eficaz contra los ataques de phishing y de relleno de credenciales, pero es importante especificar de qué tecnología estamos hablando. Por ejemplo, en el reglamento europeo PSD2sobre la seguridad de los pagos, las soluciones de autenticación basadas en SMS se identifican claramente como inseguras.

La autenticación fuerte ofrece una protección completa contra los ciberataques. Pero no cualquier autentificación fuerte.

Las ventajas de Deviceless MFA 

Una token universal, accesible para todos y disponible inmediatamente.

¿Cuáles son las ventajas para el usuario final?

B.P : El proceso de inscripción es completamente transparente para el usuario y la autenticación es sencilla. Además, los usuarios finales se liberan de las limitaciones de sus equipos.

L.C.: Una de las ventajas de Deviceless es que el mismo navegador puede ser utilizado por diferentes usuarios, cada uno con su propia autenticación. Esto es muy útil en los puestos de trabajo compartidos para mantener un alto nivel de seguridad en la conexión y para distinguir entre el diferente personal que utiliza los accesos.

¿Y los administradores?

B.P.: Esto es un alivio para los administradores. Ya no es necesario proporcionar hardware específico a los usuarios (proveedores de servicios externos, empleados sin equipos informáticos móviles, partners, etc.). Es LA token para promover el BYOD a la vez que aumenta su nivel de seguridad.

L.C. : Cuando se tiene un proyecto en MFA, hay una urgencia inmediata. Cuando ciertas políticas de seguridad impiden la instalación de una aplicación, o requieren un procedimiento largo y lento, Deviceless es un ahorro de tiempo. No hay nada que instalar, el despliegue se hace muy rápidamente en unos pocos clics, sin instalación y sin contacto humano.

¿Y para los integradores/desarrolladores?

B.P : Los desarrolladores se alegrarán de no tener que gestionar más las contraseñas de los usuarios. Pueden confiar en el token del navegador y en las bibliotecas de desarrollo de inWebo para implementar rápidamente MFA para su aplicación. Y para los que no desarrollan, ofrecemos herramientas listas para usar que se pueden configurar de forma sencilla.

L.C.: Sí, y los equipos informáticos podrán deportar y delegar la autenticación al editor del software, en este caso inWebo. Pero es un buen momento, la autentificación fuerte es nuestra especialidad.

Para los usuarios finales

  • La mejor experiencia de usuario
  • Accesible para todos
  • Conexiones multiusuario seguras

Para los administradores

  • Garantizar la seguridad de todos los accesos sin limitaciones de equipamiento
  • Despliegue rápido

Para integradores y desarrolladores

  • Integración ultra fácil
  • Delegación sin fricciones de la autenticación fuerte a un especialista

¿Quién ofrece el Deviceless MFA ?

B.P : Sólo las claves aleatorias dinámicas hacen posible el uso de Deviceless MFA y, sobre todo, son ultraseguras. Esta tecnología es única y está patentada inWebo.

L.C. : Esta tecnología es la que permite a inWebo MFA ofrecer el mayor nivel de seguridad del mercado.

B.P : Debes saber que inWebo se centra en la UX by Design. La solución ofrece una amplia gama de tokens, lo que permite a los clientes abrir el campo de posibilidades y a los usuarios finales conectarse de forma sencilla y rápida a sus aplicaciones, sean cuales sean. Además de asegurar el acceso desde el navegador, inWebo ha puesto especial cuidado en la protección contra el phishing, verificando que el dispositivo de confianza se utiliza con una aplicación legítima y no con un sitio malicioso.

L.C.: Algunos clientes pueden tener una solución que ofrece autenticación basada en protocolos estándar como SAML u Open ID connect, o protocolos específicos como Microsoft Azure AD o ADFS. En este caso, nuestra tecnología les permite simplemente añadir la capa de MFA inWebo para ofrecer una experiencia de navegación completa a sus usuarios.

inWebo es la única empresa del mercado que ofrece el servicio Deviceless MFA

Conclusión:

La mayor seguridad del mercado sea cual sea su entorno digital

No asuma que todas las soluciones de MFA son equivalentes en términos de seguridad, funcionalidad y experiencia de conexión. En un momento en el que los usuarios son cada vez más exigentes y buscan más sencillez y facilidad de uso, es importante incluir la dimensión "UX" en la implementación de su estrategia de ciberseguridad.

Gracias a un gran número de conectores, sea cual sea su aplicación, la integración de la solución MFA puede realizarse en unos pocos clics. Además, inWebo apoya a los integradores y desarrolladores en el proceso de integración con su API y SDK.

Vea nuestra infografía para ayudarle a comparar una solución MFA.

Bruno Prigent

Ingeniero de ventas de ciberseguridad
inWebo

Lorena Cabrera

Ingeniero de ventas de ciberseguridad
inWebo

Autenticación fuerte "sin dispositivos": caso de uso en apoyo de la transformación digital

Póngase en contacto con nosotros para una demostración o para solicitar su cuenta de prueba

Nuestras últimas noticias

Solicite una demostración