SOCIAL SECURITY | Noticias | 19 SEP 2016

Los métodos de autentificación tradicionales ya no son suficientes

El futuro de la gestión de identidades y accesos (IAM) deber tener sus raíces en la autentificación continua para comprobar repetidamente que el usuario es quien dice ser
Password
Claudia Ortiz-Tallo

¿Cómo puede estar seguro un equipo informático o una aplicación de web de que el usuario autentificado es la misma persona a lo largo de toda la sesión? Las nombres de usuario y contraseñas actúan como puerta de entrada, incluso existen aplicaciones que añaden otro paso de autenticación para que las infiltraciones sean más difíciles. Pero la verdad es que se dan miles de situaciones en la que se inicia una sesión y, más tarde, se aleja uno de su dispositivo creando, así, una oportunidad para que otra persona pueda utilizar su sesión e identidad.

Según una entrevista realizada por B”B International y Kaspersky Lab, el 32% de los encuestados que comparten un dispositivo para acceder a Internet con sus más cercanos no toman las precauciones debidas para proteger su información. Y es que la realidad es clara: las personas comparten dispositivos y aplicaciones web con muy poca preocupación sin pensar en las consecuencias perjudiciales.

Sin comprobar continuamente que el usuario es quien dice ser es casi imposible saber quién está en realidad al uso del dispositivo o aplicación web en cualquier momento dado. Por ello, es necesaria una continua autentificación. Pero, ¿quién se encarga de esto?

Herramientas en desarrollo

Una forma prometedora de autentificación continua es la biometría del comportamiento, es decir,  comportamientos humanos únicos así como analizar el ritmo de escritura, el movimiento del ratón, los patrones del iris y más. Mediante el seguimiento de estas acciones y la construcción de un perfil único basada en los comportamientos, la tecnología puede comprobar de forma automática y continuada si un dispositivo cambia las manos, o una aplicación web cambia de usuario.

Otras técnicas que se están desarrollando -que también incluyen perfiles de comportamiento-, utilizan cámaras web para supervisar su cara e incluso el color de la ropa, así como la micro-circulación y la orientación dinámica con la que el usuario capta, sostiene y toca el dispositivo.

Mientras que la autentificación continua está todavía en sus primeras etapas, las empresas están adoptando tecnologías así como la identificación basada en elementos contextuales, es decir, geolocalización, tipo de dispositivo y el dispositivo de red. Al iniciar sesión en una aplicación web, los factores contextuales son analizados y el acceso se concede o se deniega.

Lo que está claro es que la autentificación continua tiene que evolucionar hacia un método más preciso y debe ser probado antes de plantearse la adopción empresarial. Pero una vez que se tome este paso, la seguridad y la comodidad que proporciona serán un complemento ideal para el trabajo del día a día.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información