944 536 262
Featured image

Herramientas de Seguridad en Autenticación

La aprobación del nuevo reglamento eIDAS2 de la Unión Europea introduce nuevos sistemas de identificación digital y servicios de confianza.
 
Disponemos ya de "carteras digitales" como miDGT, o NIK Patrika Digitala y está previsto un "wallet digital europeo" y en breve un DNIe en el móvil como sistemas de autenticación y acceso a servicios digitales de confianza. Este mundo se acerca a los smartphones pero en las empresas seguimos utilizando sistemas tradicionales para autenticarnos.
 
Hemos de cambiar los sistemas de usuario / contraseña por otros más seguros y adaptados a las capacidades tecnológicas actuales y los sistemas operativos y aplicaciones se adaptan a ello para conseguir una mayor seguridad ante las amenazas actuales. Igual que hemos evolucionado con los certificados digitales y la firma electrónica a los sistemas basados en tarjetas criptográficas a los nuevos certificados basados en la nube y garantizados por la Autoridad Certificadora y los sistemas de confianza basados en la calidad de las ACs.
 
Los sistemas operativos modernos incorporan ya esos sistemas de autenticación como "Windows Hello" mediante un PIN, reconocimiento facial o huella digital, (autenticaciones sin contraseña), y en dispositivos Apple el desbloqueo mediante el smartwatch además de los anteriores.

 

Dirigido a PYMES, daremos un repaso a los sistemas de autenticación tradicionales y los nuevos sistemas que añaden factores de seguridad a nuestro trabajo diario.

  • ¿Qué es la autenticación y por qué es importante?
  • Métodos de autenticación tradicionales
  • Herramientas modernas de autenticación

Definición de Autenticación

  • Proceso para verificar que alguien es quien dice ser.
    • Algo que el individuo sabe: contraseñas, números de identificación personal (PIN), respuestas a un conjunto preestablecido de preguntas...
    • Algo que el individuo posee: tarjetas electrónicas, tarjetas inteligentes, claves físicas... Con este tipo de autenticadores se suele hablar de tokens..
    • Algo que el individuo es (biometría estática): reconocimiento por huellas dactilares, retina, cara...
    • Algo que el individuo hace (biometría dinámica): reconocimiento de patrón de voz, características de escritura a mano, ritmo de escritura...

Importancia de la Autenticación

  • Protección de datos sensibles.
  • Prevención de accesos no autorizados.

Métodos de autenticación tradicionales

Contraseñas

  • Método más común y antiguo.
  • Problemas: Facilidad para ser hackeadas, olvidos, gestión, robustez. -> Gestores de contraseñas.

Preguntas de Seguridad

  • Responder preguntas personales para acceder.
  • Problemas: Fácil de adivinar, especialmente con redes sociales.

Herramientas modernas de autenticación

Autenticación de Dos Factores (2FA)

  • Uso de dos métodos diferentes para verificar la identidad.
  • Contraseña + Código enviado al móvil. Problemas: smishing - SMS no recomendable.

Autenticación Biométrica

  • Uso de características físicas únicas (huellas dactilares, reconocimiento facial).
  • Ventajas: Difícil de falsificar.

Tokens de Seguridad

  • Dispositivos físicos que generan códigos de acceso.
  • Ejemplo: YubiKey / FIDO2, smartcards, passkeys.

Single Sign-On (SSO)

  • Un único inicio de sesión para múltiples aplicaciones.
  • Ventajas: Facilidad y reducción de contraseñas.

Casos de uso y ejemplos prácticos

Implementación en Empresas

  • Cómo una empresa implementa 2FA para proteger el acceso a correos y documentos.

Ejemplo Personal

  • Ejemplo: Cómo usar la autenticación biométrica en el móvil para acceder a aplicaciones bancarias.
  • Recordar la importancia de la seguridad en la autenticación.

Anteriores ediciones »»