Tag Archives: claves de cifrado

SecurEnvoy cierra la puerta falsa para impedir el espionaje de datos

securenvoy-cloud-service-itusersLondres, Inglaterra, 16 de abril de 2014.— Quienes acceden a través de una puerta falsa a menudo tienen algo que ocultar, y esto es también aplicable a la TI. Por ejemplo, los espías de datos pueden utilizar los agujeros en la seguridad de las soluciones de autenticación basadas en testigos físicos para robar información sobre las empresas. La firma SecurEnvoy explicará cómo se pueden proteger las empresas de las miradas curiosas en el stand H10 de Infosecurity Europe (del 29 de abril al 1 de mayo en Londres). En una presentación titulada “Revolutionising 2FA to enhance the user experience» («Revolución en la autenticación de doble factor para mejorar la experiencia del usuario«), Andrew Kemshall y Phil Underwood examinarán las soluciones de autenticación de doble factor existentes en el mercado. Analizarán asimismo aspectos de seguridad relacionados con los registros de claves de cifrado, algoritmos específicos utilizados en la creación de contraseñas para la identificación de los usuarios.

La presentación estará a cargo de Andy Kemshall, cofundador de SecurEnvoy, y Phil Underwood, Director Global de Preventa y Postventa, y se ofrecerá durante los tres días de duración de la feria, entre las 11.20 a.m. y las 11.45 a.m. en el Teatro Técnico patrocinado por SecurEnvoy. En primer lugar, se ofrecerá una descripción general de los tipos de soluciones de autenticación de doble factor disponibles en el mercado en la actualidad, así como de sus opciones de acceso al sistema. Se dedicará atención especial a la experiencia del usuario (UX, por sus siglas en inglés) y la facilidad de uso.

Al considerar el tema de la seguridad, la exposición se centrará particularmente en los registros de claves de cifrado. Se trata de algoritmos específicos que se emplean para crear contraseñas. Algunos proveedores guardan copias de estos registros. El problema a este respecto es que, dependiendo de la legislación, es posible que los departamentos y autoridades gubernamentales puedan solicitar ver estas copias sin que se requiera la autorización de la empresa en cuestión. Las autoridades pueden entonces reproducir las claves de cifrado y hacer un seguimiento de los procedimientos de acceso al sistema de la empresa, sin ser detectadas.

La división de los registros de claves de cifrado aumenta la seguridad

Para impedir que esto ocurra, SecurEnvoy divide en dos partes los registros de claves de cifrado. En su presentación, Kemshall y Underwood explicarán el procedimiento exacto y confirmarán que SecurEnvoy no guarda registros de las claves de cifrado: todos estos registros son generados por el cliente a nivel local. La solución patentada de autenticación de doble factor sin testigo desarrollada por SecurEnvoy utiliza dispositivos móviles en lugar de testigos especiales.

Esto permite ofrecer opciones flexibles en cuanto a la provisión de la contraseña requerida para la identificación del usuario Los usuarios pueden recibir estas contraseñas a través de un SMS, un e-mail o una llamada a un teléfono fijo, o generarlas en una aplicación testigo de software. La versión 7.2 de Server recientemente lanzada al mercado incluye además como novedad la opción «One Swipe«. El usuario no necesita para utilizarla tener conexión a Internet, recepción de telefonía móvil ni conexión a una línea fija de teléfono.

Para llevar a cabo la autenticación, el usuario genera un código QR de un solo uso en una aplicación testigo de software para smartphones, y a continuación lo fotografía (escanea) con la cámara web de su portátil o similar. Esto le permite probar su identidad de forma inequívoca.

Encontrarán información adicional sobre los testigos de software en http://www.securenvoy.com/two-factor-authentication/soft-tokens-explained.shtm.

Acerca de SecurEnvoy:

SecurEnvoy es la creadora de soluciones sin token patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere de token. El proceso utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña necesaria para la autenticación.

Incluso sin recepción de telefonía móvil o conexión a Internet, el usuario puede recuperar el código por medio de una llamada de voz o utilizar la identificación con la tecnología One Swipe, basada en el escaneado de un código QR.

SC Magazine concedió a la solución la calificación de «Best Buy» («Mejor Compra»), y la empresa fue considerada como una «leading visionary» («visionaria líder«) en el informe Magic Quadrant de Gartner. SecurEnvoy cuenta con una base de clientes en todos los segmentos verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción. El experto en autentificación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos, etc Véase www.securenvoy.com para más información.