Home Blog Sintel Blog Autenticación en dispositivos móviles

Autenticación en dispositivos móviles

La autenticación  de los usuarios de dispositivos móviles es un problema que no ha sido resuelto aún de manera satisfactoria. Los dispositivos móviles son proclives a ser extraviados o robados, lo que requiere la protección contra el acceso no autorizado a sus datos, aplicaciones y conectividad. Sin embargo, los usuarios de móviles requieren acceso frecuente por períodos breves, por lo que la introducción repetida  de contraseñas es inconveniente.

Aunque la mayoría de las computadoras portátiles están configuradas para requerir inicios de sesión, la mayoría de los PDA y teléfonos inteligentes no lo están. Contraseñas para móviles están disponibles, pero rara vez se utiliza en lugares de trabajo.
Pese que los fabricantes de Smartphone han ofrecido un NIP numérico durante más de una década, los usuarios han tardado en adoptarlas.

De acuerdo con un estudio de investigación 2015 sobre los efectos de la tecnología de autenticación basada en huellas dactilares-touch id de Apple, señala que más del 20% de los usuarios de iphone siguen considerando los NIPs como  inútiles y el 30% de las empresas no requieren que sus empleados utilicen al menos un código de acceso alfanuméricos, es decir, cadenas de letras y números.

NIPs y códigos de acceso alfanuméricos son triviales para activar, pero también son relativamente débiles en gran parte debido a las formas en que tienden a ser utilizados. Los usuarios pueden compartir y reutilizar NIPs y contraseñas a través de múltiples dispositivos, lo que aumenta el riesgo.

A pesar de contraseñas alfanuméricas son más duras de roer, demasiados usuarios  toman decisiones fáciles de adivinar, como “123456” o “password”. Por estas razones, las mejores prácticas de autenticación móvil incluyen la formulación y cumplimiento del uso de un código de acceso con requisitos de longitud y complejidad, junto con un número máximo de reintentos antes de que el dispositivo se bloquee, políticas que permiten crear contraseñas difíciles de adivinar.

Hace varios años, Android abrió el camino hacia la biometría integrando   face unlock, que utiliza la cámara y la tecnología de reconocimiento facial de un dispositivo móvil para escanear y autenticar a los usuarios. Las primeras versiones de esta aplicación de seguridad eran demasiado fáciles de engañar, una imagen del usuario autorizado podría ser suficiente para desbloquear el teléfono y aunque la funcionalidad ha mejorado, no ha sido adoptado ampliamente.

La última versión de Android es compatible con la autenticación de huellas digitales a nivel de aplicación.  Por su parte, Apple introdujo el  Touch Id en los 5s iphone y con IOS 9, el cual abre no sólo   los dispositivos, sino también   aplicaciones individuales.
Estas opciones de autenticación multifactorial podrán superar los problemas de uso compartido de credenciales y   resistirán mejor  los ataques de fuerza bruta. Otros métodos incluyen NIPs enviados a través de mensaje de texto a móviles, o aplicaciones de generador de contraseña de una sola vez que se ejecutan en dichos dispositivos. Estos métodos de autenticación están preparados para un crecimiento significativo.
La autenticación de dispositivos móviles seguirá evolucionando.   Tokens están empezando a emerger como dispositivos de hardware que   pueden desbloquear los teléfonos inteligentes en su proximidad. La información contextual, como la ubicación del usuario, son factores cada vez más importantes en las decisiones de autenticación.

Related Post