Mobile Connect, adelantos de identificación actualizada

Posted in Tecnología
at 2020.09.29
With 0 Comments


La solución de identificación desarrollada por Orange, Mobile Connect, está a punto de convertirse en algo esencial para el día a día digital. Contraseñas complejas, identificación de dos factores, biometría, claves físicas, etc.

Cada tecnología tiene sus puntos fuertes y sus puntos débiles. La solución Mobile Connect, que combina el secreto del código PIN con la propiedad de la “caja fuerte” que es la tarjeta SIM del teléfono, posee todos los principales activos en la carrera por el método preferido de autenticación.

¿Cuáles son los retos que hay que afrontar en el ámbito de la identificación de un cliente o usuario de un servicio?

En un mundo que está casi completamente digitalizado, es esencial encontrar una alternativa totalmente fiable al cara a cara que constituía la base de la relación de una organización con un cliente o un usuario. ¿Cómo encontrar la mejor manera de ser identificado sin verse ni escucharse? Para demostrar que somos la persona adecuada para el servicio solicitado. La confianza es el nudo gordiano del desarrollo armonioso de los intercambios, y para garantizarla, la solidez de la identidad digital es esencial.

¿Dónde están las reflexiones de los actores del mercado sobre los medios de autentificación de uno mismo?

Actualmente existen tres medios de autenticación, es decir, la prueba de que uno es efectivamente la persona autorizada para acceder a un servicio. Demostrando lo que sabemos, lo que somos o lo que tenemos. “Lo que sé”, es un secreto conocido sólo por mí, clásicamente la contraseña. Pero hoy en día es bastante fácil robar una contraseña. Es posible hacer más difíciles estos ataques añadiendo un factor de autenticación extra. Por ejemplo “quiénes somos”, esto es la biometría. La palanca final es “lo que tenemos”, es un objeto físico en nuestra posesión, como un teléfono inteligente, que puede permitir la autenticación.

La biometría se presenta como la solución ideal, combinando simplicidad y seguridad

Orange está trabajando en esta solución, pero debe considerarse como una facilidad que se ofrece a ciertos clientes – los que ya están equipados con un lector biométrico -, no como una solución universal. Por dos razones: en primer lugar, la identidad de una huella dactilar o del iris puede ser pirateada – pronto vimos “pulgares falsos” abriendo los primeros smartphones biométricos -, y en segundo lugar, la biometría supone que el usuario invierte en un lector específico.

Es esencial que la identificación fluya sin problemas. La gente no está dispuesta a llevar un dispositivo extra con ellos, como un lector biométrico o una llave USB específica. Otro aspecto problemático de la biometría es el robo de identidad. Esto es costoso para el hacker, pero si hay mucho en juego, la huella biométrica será robada y las consecuencias serán desastrosas para la persona que será privada de su identidad.

La solución Mobile Connect, desarrollada por Orange, juega con dos factores: “lo que sabemos” y “lo que tenemos”

La autenticación de dos factores de las soluciones de pago combina una contraseña y un número único enviado al teléfono, no es críptico por lo tanto es hackable. Con Mobile Connect, la autenticación no se realiza a través de un mensaje de texto. El cliente, que está realizando una compra o que debe identificarse ante una autoridad pública, será invitado, por el sitio web en el que se encuentre, a hacer clic en el icono de Mobile Connect. Entonces se abrirá una ventana emergente en su teléfono para que introduzca un código secreto que ha definido de una vez por todas y que está almacenado y cifrado en su tarjeta SIM.

El operador envía el resultado de la autenticación al comerciante para que éste permita el acceso al servicio. A diferencia de las contraseñas, incluso las muy elaboradas, que se almacenan en una base de datos en una plataforma, el código de Mobile Connect sólo se almacena en la tarjeta SIM, en una caja fuerte con el mismo nivel de seguridad que la de una tarjeta de crédito. La tarjeta SIM se bloqueará después de varios intentos fallidos en caso de robo del dispositivo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *