Tag Archives: qr

Conozca la autenticación de doble factor sin token físico

securenvoy-cloud-service-itusersLos códigos QR permiten la autenticación: SecurEnvoy hace una demostración de su método One Swipe en Infosecurity Europe

Londres, Inglaterra, 21 de marzo de 2014.— Infosecurity, una de las mayores ferias europeas dedicadas a la seguridad de la información, se celebrará en Earls Court, Londres, del 29 de abril al 1 de mayo. Y el expositor SecurEnvoy transformará su stand H10 de la feria en un agradable pub y ofrecerá información acerca de su método de autenticación de doble factor sin token físico. En este entorno informal, los expertos de la empresa presentarán en vivo su nueva tecnología One Swipe. Este diseño no requiere recepción de telefonía móvil ni conexión a internet, ya que el usuario simplemente escanea un código QR de un solo uso utilizando una cámara web para probar su identidad.

Con la tecnología de SecurEnvoy, los usuarios se pueden identificar de forma inequívoca sin necesidad de un token físico especial, empleando una combinación de datos personales de entrada en el sistema y una contraseña. Pueden recibir el código a través de un mensaje de texto, el correo electrónico, una llamada de voz o una aplicación de token de software. Una nueva incorporación a esta serie de canales de transmisión es el método One Swipe, que funciona también completamente fuera de línea y agiliza considerablemente la autenticación. En la aplicación de token de software para smartphones, el usuario genera un código QR y a continuación lo escanea utilizando una cámara web incorporada al dispositivo móvil, p. ej. un portátil, tras introducir sus datos personales de acceso. El proceso tarda tan solo unos segundos y confirma la identidad del usuario.

Los registros de claves de cifrado pueden plantear un riesgo para la seguridad

Además de hacer demostraciones en vivo en el stand de la feria, los especialistas estarán también disponibles para proporcionar información sobre los potenciales peligros relacionados con la autenticación de doble factor. Algunos fabricantes, por ejemplo, almacenan en sus servidores copias de de los registros de las claves de cifrado que se usan para la autenticación. Esto aumenta el riesgo de que los piratas informáticos puedan robar grandes volúmenes de datos confidenciales una vez accedan a tales servidores. Por otra parte, agencias del gobierno de algunos países podrían, dependiendo de la legislación local, solicitar acceso a las copias de los registros de las claves de cifrado y espiar así secretamente a las empresas. SecurEnvoy elude estos riesgos asegurándose de que los registros de las claves de cifrado estén siempre separadas en dos partes.

El mercado para la autenticación de doble factor

Los detalles del método usado por SecurEnvoy para proteger los registros de las claves de cifrado y los peligros potenciales que pueden surgir de las violaciones de la seguridad informática son los temas que tratarán Andrew Kemshall, cofundador de SecurEnvoy, y Phil Underwood, Director Mundial de Preventa y Postventa, en su presentación “Revolutionising 2FA to enhance the user experience” («Una revolución en la autenticación de doble factor para mejorar la experiencia del usuario«). La presentación se ofrecerá los tres días que dura de la exposición, de 11.20 a 11.45 a.m., en el escenario técnico patrocinado por SecurEnvoy.

Todas las soluciones de SecurEnvoy se basan en la autenticación de doble factor sin token. SecurAccess garantiza la seguridad del acceso remoto p. ej. a redes de empresa, SecurPassword permite restablecer contraseñas y SecurMail hace posible encriptar mensajes digitales. Existe información adicional disponible sobre las diversas opciones de autenticación sin token en https://www.securenvoy.com/two-factor-authentication/token-types.shtm.

Acerca de SecurEnvoy:

SecurEnvoy es la creadora de soluciones sin token patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere de token. El proceso utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña necesaria para la autenticación.

Incluso sin recepción de telefonía móvil o conexión a Internet, el usuario puede recuperar el código por medio de una llamada de voz o utilizar la identificación con la tecnología One Swipe, basada en el escaneado de un código QR.

SC Magazine concedió a la solución la calificación de «Best Buy» («Mejor Compra»), y la empresa fue considerada como una «leading visionary» («visionaria líder«) en el informe Magic Quadrant de Gartner. SecurEnvoy cuenta con una base de clientes en todos los segmentos verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción. El experto en autentificación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos, etc. Véase www.securenvoy.com para más información.

SecurEnvoy implementa autenticación de doble factor sin testigo

securenvoy-two-factor-itusersSecurEnvoy facilita el trabajo fuera de la oficina para el personal de los ayuntamientos y las autoridades municipales

Londres, Inglaterra, 17 de marzo de 2014.— Desde los agentes del orden hasta los agrimensores que trabajan en la construcción de carreteras: el personal de las administraciones públicas a menudo trabaja fuera de la oficina. Como resultado, necesita acceder desde la distancia a las redes municipales para documentar sus cometidos. Los empleados de muchas de tales administraciones entran en sus sistemas mediante la autenticación de doble factor y se identifican utilizando testigos físicos especiales. Sin embargo, con este enfoque los gastos de compra y mantenimiento de los testigos pueden crecer rápidamente. El fabricante SecurEnvoy, que ha desarrollado un método de autenticación de doble factor sin testigo, ofrece una alternativa. Con ella, el personal que trabaja fuera de la oficina puede entrar fácil y eficazmente en las redes utilizando dispositivos tales como un smartphone.

En muchas empresas y organizaciones se utilizan testigos tradicionales, como las tarjetas inteligentes, además de datos de inicio de sesión para autorizar el acceso. Sin embargo, la puesta en práctica de tales métodos a menudo requiere mucho tiempo y sustituir los testigos defectuosos puede resultar caro. SecurEnvoy permite a las empresas y organizaciones utilizar smartphones, ordenadores portátiles o tablets como dispositivos de autenticación. Uno de los métodos de la solución SecurAccess es enviar una contraseña generada dinámicamente a los dispositivos móviles de los empleados a través de un SMS o e-mail. La contraseña recibida se combina entonces con la información de acceso del usuario para permitir la autenticación de doble factor sin testigo. El personal de las administraciones públicas puede así entrar rápida y cómodamente en las redes informáticas. Ejemplos como el Real Distrito Municipal londinense de Kensington y Chelsea ilustran las ventajas de la autenticación de doble factor sin testigo.

Reducción de los costes de funcionamiento

En la corporación municipal de la parte occidental de la capital británica trabajan miles de funcionarios que se ocupan de las necesidades de aproximadamente 150 mil habitantes. En este contexto, cada vez más empleados acceden a la red principal de la administración a distancia. Durante muchos años, el personal cuya labor se realizaba fuera de la oficina llevaba consigo un testigo físico especial que generaba códigos de acceso para autenticarse en la red. Pero este método resultaba inseguro y tardaba mucho tiempo. Al utilizarlos con los portátiles, los testigos a menudo se dejaban olvidados o se extraviaban, y la necesidad constante de sustituirlos aumentaba los gastos de funcionamiento. La dirección halló una vía mejor con un planteamiento que prescinde de los testigos físicos e introdujo un procedimiento de autenticación de doble factor sin testigo basado en SecurAccess.

«El ayuntamiento había dotado ya de teléfono móvil a más de 1.000 empleados. Queríamos por tanto hacer un uso todavía mayor de esta inversión y ahorrar el coste de los testigos especiales«, explica Russell Hookway, Director de Redes y Telecomunicaciones del Real Distrito Municipal de Kensington y Chelsea. «La buena relación calidad/precio que ofrecía era otro motivo por el que realmente queríamos usar la tecnología de SecurEnvoy

Las inquietudes por la seguridad, disipadas

El Ayuntamiento de la ciudad escocesa de Dundee, con una población de 140 mil habitantes, emplea también con éxito la autenticación de doble factor sin testigo. El objetivo del Ayuntamiento era hacer frente a las inquietudes sobre la seguridad asociadas al acceso a la red independiente de la ubicación por parte de los empleados. A este respecto, el Ayuntamiento está sujeto a los requisitos del Código de Conducta y Cumplimiento del gobierno escocés para las autoridades locales.

«Queríamos mejorar la seguridad de nuestras redes privadas virtuales y nos gustaba el proceso seguro y fácil de acceso a la red que ofrecía un método basado en los SMS,» explica Graeme Quinn, Jefe del Equipo de TI del Ayuntamiento de Dundee. «Casi todo el mundo tiene hoy en día un teléfono móvil, de modo que es posible controlar los costes totales. SecurAccess es una solución sencilla y rápida a los problemas de seguridad relacionados con el acceso remoto

Procesamiento más rápido de las solicitudes

En la provincia holandesa de Gelderland, la autenticación de doble factor sin testigo sustituyó al uso de las tarjetas inteligentes. Frecuentemente las tarjetas no funcionaban, lo que generaba numerosas llamadas de los trabajadores que operaban a distancia y ocasionaba también retrasos en la ejecución de las solicitudes. Los lectores de tarjetas son también un problema cuando las personas trabajan desde casa o desde dispositivos personales, lo que se combina con los problemas de instalar certificados en las tarjetas y con la propia capacidad de uso de estas, por lo que para las organizaciones es más rápido, sencillo y rentable utilizar una alternativa sin testigo. La autoridad pública se puso en contacto con SecurEnvoy a través de un proveedor de TI holandés y optó por la solución SecurAccess. Los efectos positivos pronto se hicieron tangibles: El tiempo de procesamiento de las solicitudes remotas individuales se redujo de casi 50 minutos a unos 30 segundos.

Para obtener más información acerca del método SecurEnvoy, regístrese en http://www.securenvoy.com/trial.aspx y vea una demostración en vivo gratuita.

Acerca de SecurEnvoy plc:

SecurEnvoy es la creadora de soluciones sin testigo patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere testigo. Utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña de autenticación. Incluso sin conexión móvil o de internet, el usuario puede recuperar el código por medio de una llamada de voz o de la identificación con la tecnología One Swipe, basada en el escaneado de un código QR.

La gama de productos de la sociedad con oficinas en Reading (Reino Unido), Frankfurt (Alemania), Nueva York y San Diego (EE.UU.) incluye la solución SecurAccess. Las herramientas de administración se pueden integrar fácilmente en las infraestructuras informáticas existentes y permiten a los administradores añadir hasta 100 mil usuarios por hora. SC Magazine concedió a la solución la calificación de «Best Buy» («Mejor Compra«), lo que complementa al reconocimiento como «leading visionary» («visionario líder«) en el informe Magic Quadrant de Gartner.

SecurEnvoy cuenta con una base de clientes en todos los mercados verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción. La empresa experta en autenticación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos, etc. Visite www.securenvoy.com para obtener mayor información.

Torkes lanza “OTP as a Service” basándose en SecurAccess

torkes-securenvoy-itusersLondres, Inglaterra, 08 de marzo de 2014.— Torkes, una empresa colombiana dedicada a la creación de servicios gestionados prestados a través de plataformas de hardware y software y socia comercial de SecurEnvoy, ha lanzado recientemente «OTP as a Service» («OTP como Servicio«). Una OTP, forma abreviada del inglés «One Time Passcode» («Contraseña de Un Solo Uso«), garantiza la entrada remota en el sistema y distintos tipos de aplicaciones como las VPN (redes privadas virtuales), WEB, Virtualización, IVR (respuesta de voz interactiva), etc., a través de una sólida autenticación de doble factor. Se basa en el método sin testigos de SecurEnvoy. Esta tecnología permite a los usuarios autenticarse utilizando dispositivos tales como teléfonos móviles, tablets, PC y líneas fijas de teléfono, entre otros, en los que se reciben y/o generan las contraseñas sin necesidad de equipos físicos adicionales.

OTP as a Service permite a todo tipo de negocio (desde pymes hasta grandes empresas) llevar a cabo una autenticación segura para garantizar el acceso rápido, sencillo y de bajo coste a sus aplicaciones. Al tratarse de un servicio gestionado, los usuarios no tienen que invertir en infraestructura como por ejemplo servidores y licencias de software, con las implicaciones de depreciación y obsolescencia que esto conlleva, ni asignar personal para su mantenimiento. OTP as a Service ofrece una rápida inscripción y puesta en práctica del servicio por el usuario, de manera flexible y ampliable. Además, es un servicio totalmente gestionado. Dado que no se utilizan testigos de hardware, reduce incluso la huella de carbono y sirve como aplicación «ecológica«.

Autenticación a través de un código QR

Con OTP as a Service las empresas pueden asegurar dos veces las aplicaciones y las entradas remotas en el sistema, porque el método de autenticación de doble factor requiere información de acceso personal (algo que el usuario conoce) combinada con la OTP recibida en el dispositivo propiedad del usuario. Tan solo la combinación correcta permite el acceso. Existen diversas formas de recibir las OTP: a través de un SMS, e-mail, por medio de aplicaciones testigo de software o de una llamada de voz, introduciendo las contraseñas en el teclado del teléfono para enclavar la red de voz con internet para la sesión en cuestión. Con el método One Swipe lanzado en la versión 7.2 llega una nueva opción. Puede utilizarse sin tener recepción en el teléfono móvil o sin conexión a internet: el teléfono móvil del usuario visualiza en pantalla un código QR de un solo uso que el usuario simplemente fotografía empleando una cámara web. El usuario queda identificado de esta forma inequívocamente.

El rápido crecimiento de los servicios cloud como IaaS, Paas y SaaS requiere la aplicación de mecanismos de seguridad no solo a nivel de encriptación y codificación de la información, sino para generar protección contra el acceso y combatir así mecanismos intrusivos cada vez más comunes como el phishing, los registradores de pulsaciones del teclado, etc.”,  comenta Luis Felipe Lugo, Director General de TORKES. “Consideramos a SecurEnvoy como el socio perfecto para el desarrollo de esta línea de negocio en la región, ya que a través de sus soluciones y experiencias podemos facilitar el uso de estas tecnologías en mercados que anteriormente considerarían esto como algo inalcanzable a causa a los requisitos internos necesarios.”

El mercado ha cambiado en los últimos años y actualmente necesita y exige la flexibilidad de nuestros proveedores para disponer de opciones tanto locales como alojadas”, añade Steve Watts, Director de Ventas y Marketing de SecurEnvoy. “La llegada de la nube ha permitido que nuestros socios ofrezcan soluciones llave en mano necesarias para los clientes ante los cambios que se producen en sus empresas. Esta es una relación clave para nosotros, y un movimiento estratégico para ampliar nuestro crecimiento en el mercado sudamericano con Torkes. Contar con una solución sin testigo que pueda utilizarse en cualquier dispositivo y empleando cualquier método de comunicación tanto en línea como fuera de línea, además de elegantemente sencilla de usar y gestionar, es clave para el crecimiento en esta región. Se ha incorporado una nueva versión ‘One Swipe’ que se unirá a los métodos de autenticación vía SMS, e-mail, aplicaciones y voz, y este mismo año se anunciarán más novedades”.

Encontrarán información adicional acerca de SecurAccess en www.securenvoy.com/products/securaccess/overview.shtm.

Acerca de SecurEnvoy plc:

SecurEnvoy es la creadora de soluciones sin testigo patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere testigo. Utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña de autenticación. Incluso sin conexión móvil o de internet, el usuario puede recuperar el código por medio de una llamada de voz o de la identificación con la tecnología One Swipe, basada en el escaneado de un código QR. La gama de productos de la sociedad con oficinas en Reading (Reino Unido), Frankfurt (Alemania), Nueva York y San Diego (EE. UU.) incluye la solución SecurAccess.

Las herramientas de administración se pueden integrar fácilmente en las infraestructuras informáticas existentes y permiten a los administradores añadir hasta 100.000 usuarios por hora. SC Magazine concedió a la solución la calificación de «Best Buy» («Mejor Compra«), lo que complementa al reconocimiento como «leading visionary» («visionario líder«) en el informe Magic Quadrant de Gartner. SecurEnvoy cuenta con una base de clientes en todos los mercados verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción.

La empresa experta en autenticación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos, etc. Visite www.securenvoy.com para obtener mayor información.