Plataforma ReCRED: Autenticación móvil sin contraseñas
El proyecto ReCRED, financiado por la Unión Europea, propone un sistema de autenticación basado en dispositivos móviles para eliminar la gestión de múltiples contraseñas y mejorar la ciberseguridad.
La gestión diaria de múltiples cuentas en línea representa un desafío constante para usuarios e integradores de seguridad. Un equipo internacional de investigadores ha desarrollado una nueva plataforma segura de autenticación para dispositivos móviles que vincula todas las cuentas en línea con la identidad del usuario, permitiendo que el teléfono móvil se encargue de su gestión.
El proyecto ReCRED
La mayoría de los dispositivos móviles están vinculados con cientos de cuentas y aplicaciones que presentan configuraciones de seguridad, identidades y contraseñas diversas. El proyecto ReCRED, financiado por la Unión Europea, ha desarrollado soluciones avanzadas de software para abordar la sobrecarga de contraseñas, facilitando el acceso seguro a las cuentas sin necesidad de recordar múltiples credenciales.
ReCRED deja atrás la era de las contraseñas tradicionales al desarrollar un sistema de acceso avanzado, seguro y flexible. “La adopción de la arquitectura de autenticación basada en el dispositivo es clave para eliminar las contraseñas como el método principal de autenticación en la web”, señala Christos Xenakis, coordinador del proyecto en la Universidad del Pireo (Grecia).
Este método mejora la seguridad del usuario final en internet al emplear el móvil como un intermediario o ‘proxy’ de autorización. “La autenticación y la autorización se simplifican al realizarse por medio del uso combinado de un pin corto, información biométrica (por ejemplo la voz, huellas dactilares o la firma) y credenciales anónimas (por ejemplo, un pseudónimo)”, afirma Rubén Cuevas, investigador de la Universidad Carlos III de Madrid (UC3M), una de las entidades que han contribuido al proyecto.
Ciberseguridad e identidad unificada
La mayoría de los usuarios de internet están registrados en muchos servicios en línea, como proveedores de correo electrónico, redes sociales, banca electrónica o aplicaciones corporativas. Esto dificulta la tarea de identificar que existe una propiedad conjunta de servicios asociada a un solo usuario.
ReCRED proporciona un acceso seguro a estos servicios y hace posible la administración de cuentas desde un único dispositivo, independientemente del método de autenticación empleado en cada servicio. El módulo de adquisición de identidad en línea desarrollado se encarga de vincular horizontalmente las identidades del usuario que están fragmentadas en la red. El servicio permite al usuario otorgar autorización explícita a ReCRED para acceder a la información de cada cuenta en línea que posee.
Los investigadores también han creado un módulo de adquisición de identidad física para aquellos servicios que requieren un mayor nivel de garantía de atributos; éste verifica los rasgos de identidad física del usuario, por ejemplo su número de pasaporte, cuenta bancaria, foto, etc.
Con estos servicios, ReCRED mejora la garantía de identidad y refuerza el vínculo entre identidades físicas y virtuales. “Los usuarios finales pueden ahora corroborar que son propietarios de diferentes cuentas, partiendo de distintos proveedores de identidad, vincularlas entre sí y consolidar sus atributos de identidad”, afirma Christos Xenakis.
Ing. David Quezada
Product Manager | SYSCOM®
Mail: david.quezada@syscom.mx