¿Quién no tiene cuentas en la red y se enfrenta a diario con el reto de tener que guardar y recordar una lista de nombres de usuario y contraseñas? Un equipo internacional de investigadores ha dado a conocer una nueva plataforma segura de autentificación para dispositivos móviles que vincula todas las cuentas en línea con la identidad del usuario, dejando que el teléfono móvil se encargue de su gestión.
La mayoría de los dispositivos móviles están vinculados con cientos de cuentas y aplicaciones que presentan todo tipo de configuraciones de seguridad, identidades y contraseñas. El proyecto ReCRED, financiado por la Unión Europea, ha desarrollado soluciones avanzadas de software para abordar el problema de la sobrecarga de contraseñas, a fin de que podamos acceder de forma segura a nuestras cuentas sin tener que recordar múltiples contraseñas.
ReCRED deja atrás la era de las contraseñas al desarrollar un sistema de acceso avanzado, seguro y flexible. “La adopción de la arquitectura de autentificación basada en el dispositivo es clave para eliminar las contraseñas, como el método principal de autentificación en la web”, señala el coordinador del proyecto, Christos Xenakis de la Universidad del Pireo (Grecia).
Este método mejora la seguridad del usuario final en internet al emplear el móvil como un intermediario o ‘proxy’ de autorización. “La autentificación y la autorización se simplifican al realizarse por medio del uso combinado de un pin corto, información biométrica (por ejemplo la voz, huellas dactilares o la firma) y credenciales anónimas (por ejemplo, un pseudónimo)”, afirma Rubén Cuevas, investigador de la Universidad Carlos III de Madrid (UC3M) (España), una de las entidades que han contribuido al proyecto.
Ciberseguridad
Ciberseguridad
La mayoría de los usuarios de internet están registrados en muchos servicios en línea, como proveedores de correo electrónico, redes sociales, banca electrónica o aplicaciones corporativas, esto dificulta la tarea de identificar que existe una propiedad conjunta de servicios asociada a un solo usuario.
ReCRED proporciona un acceso seguro a estos servicios, además de hacer posible la administración de cuentas desde un único dispositivo, independientemente del método de autentificación empleado en cada servicio. El módulo de adquisición de identidad en línea desarrollado, se encarga de vincular horizontalmente las identidades del usuario que están fragmentadas en la red. El servicio permite al usuario otorgar autorización explícita a ReCRED para acceder a la información de cada cuenta en línea que posee.
Los investigadores también han creado un módulo de adquisición de identidad física para aquellos servicios que requieren un mayor nivel de garantía de atributos; éste verifica los rasgos de identidad física del usuario, por ejemplo su número de pasaporte, cuenta bancaria, foto, etc.
Con todos estos servicios ReCRED mejora la garantía de identidad y refuerza el vínculo entre identidades físicas y virtuales. “Los usuarios finales pueden ahora corroborar que son propietarios de diferentes cuentas, partiendo de distintos proveedores de identidad, vincularlas entre sí y consolidar sus atributos de identidad”, afirma Christos Xenakis.
Ing. David Quezada
Product Manager | SYSCOM®
Mail: david.quezada@syscom.mx
|
---|