oficina conectada
IoT en la oficina: la conectividad de los objetos toma las riendas del trabajo
julio 5, 2019
Invernaderos conectados: IoT también mejorará la agricultura
julio 8, 2019

¿Cuál es el mejor método de autenticación?

Presente ya en ocho países de la Unión Europea, el Orange Developer se ha transformado en uno de los servicios integrales más útiles para empresas. Este servicio ofrece una serie de herramientas API, SDK y productos para sistemas de análisis de datos, autenticación de usuarios, pasarelas de pago, formularios, eventos y foros de expertos, además de otras utilidades más personalizadas adaptadas al tamaño y necesidades de cada empresa.

Y uno de los servicios clave reside en los métodos de autenticación, ese pequeño puente entre nuestro perfil personal y la entrada a la web. Según el tipo de cifrado aplicado y las necesidades propias de cada localizador, existen varios métodos que pasamos a desglosar. Una vez te has registrado como usuario para un plan Conozca a su cliente (KYC) o cualquier otro tipo de identificador, puedes elegir entre estas cinco opciones, según se ajusten a las necesidades de cada usuario.

1: inicio de sesión tradicional

No requiere mucha presentación. Se trata de un ingreso con nombre de usuario y contraseña en una web de conexión segura, un formulario de autenticación sin almacenamiento local de datos.

2: identificador en línea

Este es un método diseñado para dispositivos móviles y tablets. Utiliza nuestra conexión a internet para identificar a los usuarios, es decir, analizando nuestra información como cliente de contrato con Orange. Huelga decir que no podemos hacer uso de él si no contamos con algún tipo de contratación de internet con Orange.

3: mediante SMS OTP

Este es un método ágil y sencillo que combina autenticación y el consentimiento de un solo paso. El sistema envía un código OTP (One Time Password) a través de un mensaje de texto y autentica simultáneamente al usuario, de forma que sirve de registro de un solo uso, que cambia con cada login.

Evidentemente, este método exige ser socio de Orange y haber contratado alguna de sus API para implementarlo. Puedes encontrar más información del código de autenticación, tipo de cifrado y consentimiento desde aquí.

4: a través de una URL vía SMS

Similar al método anterior, este login combina el SMS de toda la vida con un enlace a web que sirve de identificador en línea. El mensaje de este sms y la propia web de acceso se puede personalizar según las necesidades de cada cliente.

5: Mobile Connect

Como podemos ver en el propio vídeo explicativo, este es un método de autenticación bastante seguro basado en en el estándar Open ID Connect. No necesitamos recordar contraseñas ni tiene un coste en términos de navegación, ya que la tarjeta SIM de Orange se encarga de todo. La SIM de nuestro móvil es nuestro password y nos sirve para autenticar a través de terceros

Como usuarios, recibimos una notificación de verificación (LoA2) o ingresando un código PIN preestablecido (LoA3). El servicio no necesita saber nada más de nosotros ni guarda información, tan solo que tenemos un número de teléfono vinculado al servicio de Orange y que estamos usando este servicio operativo dentro de Mobile Connect.

A priori, este podría considerarse el mejor método de todos: aprovecha la tecnología más actual para vincular seguridad con la comodidad de los OTP.

Y aún existen más métodos. Por ejemplo, la Universidad de Plymouth (Inglaterra) desarrolló hace algún tiempo un sistema conocido como GOTpass, basado en la generación de patrones aleatorios similares a las captchas, que puede ser de distintos niveles de profundidad hasta las 6-8 validaciones redundantes.

Y tampoco debemos olvidar la utilización de biometría como sistema de autenticación, la cual también erradica la necesidad de contraseñas e implicaría el uso de huellas dactilares —o modelos más avanzados, como el escáner de iris o reconocimiento facial— para acceder al perfil personal o validar la pasarela de pagos.

Por Israel Fernández

Imágenes | iStock, Orange (web)