IBM presenta tecnología de seguridad de dos factores para transacciones móviles

Los científicos de IBM han desarrollado una nueva tecnología de seguridad de autenticación móvil basada en el estándar de radio conocida como Comunicación de Campo Cercano; NFC por sus siglas en Inglés (Near-Field Communication).

La tecnología proporciona una capa adicional de seguridad al utilizar un dispositivo con NFC y una tarjeta inteligente sin datos de contacto para llevar a cabo las transacciones móviles, incluyendo la banca en línea y la firma digital al acceder a una Intranet corporativa o de nube privada.

De acuerdo con un reciente informe de ABI Research, el número de dispositivos NFC en uso será superior a 500 millones en 2014. Esta estadística, y el hecho de que mil millones de usuarios de teléfonos móviles utilizarán sus dispositivos para actividades bancarias en 2017 * los hace cada vez más un objetivo oportuno para los piratas informáticos.

Para hacer frente a estos desafíos, los científicos de IBM en Zurich, también conocidos por la invención de un sistema operativo utilizado para empoderar y asegurar cientos de millones de tarjetas inteligentes, han desarrollado una capa adicional, lo que se denomina Autenticación de Dos Factores , para asegurar las transacciones móviles .

Hoy en día muchos consumidores utilizan la autenticación de dos factores desde un sistema de cómputo, por ejemplo, cuando se les pregunta tanto por la contraseña como por el código de verificación enviado a través del servicio de mensajes cortos (SMS). Los científicos de IBM están aplicando el mismo concepto utilizando un número de identificación personal (PIN) y una tarjeta inteligente sin datos de contacto. La tarjeta inteligente sin datos de contacto podría ser una tarjeta de débito emitida por el banco o una tarjeta de identificación emitida por el empleador (gafete).

“Nuestra tecnología de autenticación de dos factores basada en el estándar de cifrado avanzado proporciona una solución de seguridad robusta sin curva de aprendizaje”, dijo Diego Ortiz- Yepes , científico de seguridad móvil en IBM Research.

Diego Ortiz- Yepes , científico de seguridad móvil en IBM Research

Diego Ortiz- Yepes , científico de seguridad móvil en IBM Research

¿Cómo funciona?
El usuario simplemente coloca la tarjeta inteligente sin contacto al lado del lector de NFC del dispositivo móvil y después de introducir su PIN, un código de “una-sola-vez” es generado por la tarjeta y enviado al servidor por el dispositivo móvil.

La tecnología de IBM se basa en el cifrado punto-a-punto entre la tarjeta inteligente y el servidor con el Instituto Nacional de Estándares y Tecnología de esquema, NIST, por sus siglas en Inglés (National Institute of Standars & Tecnology) AES (Advanced Encryption Standard). Las tecnologías actuales en el mercado requieren que los usuarios llevan un dispositivo adicional, tal como un generador de contraseña aleatoria (Token), que es menos conveniente y en algunos casos, menos seguro.

La tecnología, misma que ya está disponible para cualquier dispositivo Android 4.0 con la tecnología NFC, se basa en IBM Worklight , una plataforma de aplicaciones móviles que forma parte de la cartera MobileFirst de IBM. Las actualizaciones futuras incluirán dispositivos NFC adicionales en función de las tendencias del mercado.

Un nuevo estudio del IBM Institute for Business Value de la Empresa con “Movilidad en Ascenso” confirma que las organizaciones reconocen la importancia de asegurarse de que sus capacidades móviles son seguras. Según el informe, la seguridad fue el segundo reto más citado por las organizaciones”.

IBM-NFC2Todas las fotografías: IBM Research.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022