PREGUNTAS FRECUENTES

Encuentre nuestras secciones de preguntas frecuentes y obtenga respuestas a las preguntas más frecuentes.

Asistencia al usuario

Token / Material de autenticación

Tecnología inWebo

Sin dispositivo / token de navegador

La infraestructura de inWebo

Despliegue

Seguridad

Administración

Tecnología inWebo

¿En qué se diferencia MFA inWebo de otras soluciones?
La tecnología patentada Dynamic Random Key permite utilizar MFA sin preocuparse del nivel de seguridad del hardware de usuario. Por lo tanto, ofrecemos una experiencia de usuario extremadamente sencilla.
¿Su solución requiere que actualice mi SI?
Llevamos más de 10 años en el mercado. Por lo tanto, hemos visto varias generaciones de SI. Estamos aquí para ayudarle, tanto si tiene una infraestructura de vanguardia como si está un poco atrasado en sus actualizaciones.
¿Cómo mejora su solución la experiencia de usuario final?
Las soluciones tradicionales de MFA son restrictivas para el usuario (OTP para volver a escribir, necesidad de tener un equipo específico o un smartphone, imposibilidad de conectarse cuando se pierde/rompe el token, etc)
inWebo elimina todas estas carencias ofreciendo una solución accesible en todos los equipos de usuario y fácil de usar.
¿Para qué se utilizan los HSM en los centros de datos?
Los HSM realizan todas las operaciones de servicio sensibles y protegen todos los datos de seguridad de las cuentas de los usuarios. Los HSM garantizan que nadie pueda manipular estas operaciones, ni siquiera nuestro propio personal.
¿Es inWebo Authenticator para PC/Mac diferente de la versión móvil?
No, es exactamente la misma aplicación. Sólo que no necesitas un smartphone para usarlo.
¿Funciona la MFA de inWebo incluso si el smartphone no está conectado?
Sí, el smartphone puede estar en un lugar sin cobertura de red. Incluso en estas condiciones, el usuario podrá generar OTP inWebo con el mismo nivel de seguridad.
¿InWebo también hace uso de la función "sin contraseña"?
Sí, inWebo no tiene contraseña por naturaleza: los usuarios introducen un PIN en lugar de una contraseña larga y compleja que hay que cambiar regularmente.
¿Cuál es la experiencia de usuario al utilizar el SDK de inWebo?
El que tú quieras. Puede hacer que la experiencia sea completamente invisible para el usuario, que sentirá que está iniciando sesión con una simple contraseña de 4 dígitos, o puede optar por mejorar el nivel de seguridad de su aplicación para sus usuarios añadiendo pantallas específicas.
¿Por qué inWebo no recomienda el acceso condicional para su MFA ?
El acceso condicional es un enfoque que pretende no pedir MFA bajo ciertas condiciones. Un atacante siempre tratará de situarse en un contexto que le sea favorable. Prever excepciones a MFA es una brecha de seguridad que un atacante podrá explotar.

Si, en el caso de algunas soluciones de MFA, la experiencia de usuario sigue siendo engorrosa y podría justificar un acceso condicionado para no obstaculizar al usuario en su vida cotidiana, no es el caso de inWebo, que ofrece un uso nativamente flexible.

Nuestros clientes son libres de establecer un acceso condicional, pero creemos que con un simple MFA es mejor pedir siempre MFA . De este modo, se asegurará de que sus usuarios no se pierdan cuando se encuentren en uno de los casos excepcionales que requieren MFA. Además, reforzará o iniciará un enfoque de Zero Trust en su empresa.

La infraestructura de inWebo

¿Cuáles son las particularidades de la infraestructura de inWebo?
Diseñada en modo SaaS, la solución de inWebo cuenta con una infraestructura por encima de las expectativas del mercado, basada en 3 principios fundamentales

Alta disponibilidad: los servidores de inWebo están repartidos en 3 centros de datos con replicación sincrónica y conmutación por error automática -en tiempo récord- ofreciendo una garantía de disponibilidad del 99,9% anual.

Escalabilidad ágil: la infraestructura de inWebo garantiza una escalabilidad ágil y estructural, capaz de soportar grandes picos de carga, incluso imprevistos. Por su diseño, nuestros servidores tienen una capacidad 6 veces superior a nuestras necesidades actuales y pueden ampliarse muy rápidamente si es necesario.

Alto nivel de seguridad: los HSM tienen un núcleo criptográfico a prueba de manipulaciones, lo que garantiza que nadie pueda acceder o manipular sus datos sensibles, ni siquiera nuestro propio personal o sus administradores.

¿Y la soberanía digital? ¿Dónde se encuentran los centros de datos de inWebo?
La soberanía digital es un elemento clave del enfoque de inWebo. Por ello, todos nuestros centros de datos son privados y están situados en Francia.

Seguridad

¿Por qué un código PIN es más seguro que una contraseña tradicional?
El código PIN nunca pasa y no se almacena. No puede ser interceptado ni copiado. No sirve de nada sin el equipo de confianza.
Por otro lado, la contraseña se transmite en cada autenticación y generalmente se almacena en el ordenador de usuario y/o en el servidor: puede ser interceptada o robada y luego reutilizada en un acceso protegido por contraseña.
¿Es SaaS tan seguro como mi propia infraestructura?
Hemos diseñado la solución para que sea SaaS. Por ello, nuestros centros de datos disponen de replicación sincrónica y conmutación automática por error para garantizar la disponibilidad del servicio. Nuestra plataforma es multiusuario y los HSM realizan todas las operaciones sensibles para garantizar un entorno a prueba de manipulaciones.
Ofrecemos una disponibilidad anual del 99,9%, lo que significa menos de 4 horas de inactividad al año.
¿InWebo protege contra el phishing y el efecto "man in the middle"?
Sí, incluso protegemos contra ataques avanzados de phishing impidiendo que el usuario se autentique en un sitio que no es legítimo.

Sin dispositivos / sin teléfonos inteligentes / sin navegador

¿Qué es el Deviceless o token "navegador"?

Deviceless ofrece al usuario la posibilidad de realizar una autenticación fuerte sin tener que poseer ningún equipo específico (tarjeta inteligente, llave usb, etc.).
Consulte nuestro artículo sobre la tecnología sin dispositivos MFA.

¿Qué aporta esta tecnología a la autenticación fuerte?
Con el token de "navegador" (Deviceless MFA), la autenticación fuerte se realiza directamente en el navegador sin necesidad de instalar una aplicación para el móvil o el PC/Mac.

Token / Material de autenticación

¿Se necesita un hardware específico? ¿Cuáles son los métodos de autenticación?
La solución inWebo ofrece una variedad de métodos de autenticación (aplicación móvil, aplicación de escritorio, navegador) que se utilizan en combinación con una contraseña de aplicación, en combinación con un código PIN o un factor biométrico.
¿Cuántos "dispositivos" puede tener un usuario?

El administrador determina cuántos dispositivos de confianza pueden tener los usuarios. De este modo, el usuario no podrá iniciar la sesión si ha olvidado o perdido su smartphone.

¿Es necesario dar un número de teléfono?
No, nuestra tecnología no requiere el envío de un SMS.
¿Qué ocurre si el usuario pierde su equipo de confianza?
Si tiene otro dispositivo de confianza disponible puede conectarse a él o utilizarlo para declarar un nuevo dispositivo de confianza.
Un administrador o un agente del servicio de asistencia también puede ayudar a un usuario a definir otro dispositivo de confianza en pocos segundos.
¿Necesitas un smartphone?
No necesariamente, también puede utilizar nuestro Authenticator para PC/Mac o su navegador directamente. Consulte la sección "Deviceless" para obtener más información sobre el token del "navegador".

Despliegue

¿Cómo se despliega la solución inWebo?
La solución inWebo es SaaS y, por tanto, requiere muy poco esfuerzo de instalación. Los únicos bloques a instalar son: una herramienta de aprovisionamiento de cuentas proporcionada por inWebo y potencialmente un conector específico cuando la aplicación a proteger no es compatible con nuestros conectores.
¿Puede la solución ser utilizada por el público en general?
Proporcionamos SDK para web y móvil para proyectos de consumo que quieran integrar nuestra MFA sin interrumpir la experiencia de usuario.

Administración

inWebo ofrece un sitio web específico con herramientas y guías prácticas para facilitar (aún más) la integración de nuestra solución de autenticación multifactor en sus aplicaciones.

Documentación

Documentación y tutoriales para guiarle en la integración de la autenticación multifactor inWebo (MFA) en su arquitectura.

Kit de integradores

Archivos de recursos y código de ejemplos para integrar la API de servicios web de InWebo en su idioma preferido.

Soporte

¿Necesita asistencia técnica y no encuentra la respuesta a su pregunta en las FAQ? Contacte con su soporte corporativo.

¿Cómo crear una cuenta en inWebo?
No puede crear un perfil de inWebo usted mismo y asociarlo a sus cuentas: las organizaciones que gestionan esas cuentas lo hacen por usted. Por ejemplo, su empresa crea un perfil para que usted pueda acceder a sus aplicaciones empresariales, y su banco le permite autenticarse en su aplicación de banca online.
¿Dónde puedo encontrar mis códigos de acceso?

La organización que crea su perfil en su interfaz inWebo le proporciona un código de activación. Puede tratarse de un código numérico o de un enlace clicable en un correo electrónico enviado por esa organización. inWebo no tiene acceso a esta información.

No he recibido un código de acceso, ¿qué debo hacer?
Si no ha recibido un código de activación o un correo electrónico, compruebe primero su carpeta de correo no deseado. Si sigue sin encontrarlo, debe ponerse en contacto directamente con la organización que creó su perfil inWebo. Puede ser el equipo de soporte informático, una línea de atención al cliente u otro, dependiendo de la organización.
No puedo conectar

Si no puede acceder a su cuenta de inWebo, debe ponerse en contacto directamente con la organización que creó su perfil. Por favor, no se ponga en contacto con nosotros para esto, lamentablemente no podemos responder a este tipo de solicitudes.

Solicite una demostración