Como ya hemos explicado en otros artículos IronIA sigue una metodología de seguridad denominada Zero Trust o Confianza Cero, y dentro de esa metodología hemos dado un paso más en la identificación de los clientes mediante la autenticación de múltiples factores (MFA).
La autenticación de múltiples factores (AMF), más comúnmente conocida por sus siglas en inglés MFA (Multi Factor Authentication), es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser. Estas pruebas pueden ser diversas, como una contraseña, que posea una clave secundaria rotativa, o un certificado digital instalado en el equipo, biometría, entre otros.
Hasta ahora utilizábamos MFA para la firma de las ordenes, enviando un SMS único con validez de 5 minutos para cada firma.
Ahora vamos a añadir MFA a la identificación del cliente de forma opcional. Esto quiere decir que cada usuario va a poder decidir sí para identificarse en la aplicación además del usuario y contraseña va a tener que incluir una segunda clave rotativa.
Esa segunda clave secundaria rotativa será proporcionada por una aplicación, lo recomendable es tener la aplicación instalada en el móvil, y para no llenar el móvil de aplicaciones IronIA utiliza aplicaciones estándar de proveedores reconocidos.
Desde IronIA recomendamos el uso de:
Esta aplicaciones deben descargarse en el teléfono móvil para que sea más cómodo generar estas claves secundarias rotativas.
¿Que pasa si pierdo el teléfono móvil?
Al ser una aplicación instalada en el teléfono móvil la perdida del mismo supone que no podemos acceder a la aplicación en el caso de tener configurada la opción MFA.
Para solucionarlo cuando realicemos la operativa de configuración de MFA se gereraran un conjunto de claves de un solo uso que debemos guardar de forma segura y que nos permitirán configurar de nuevo otro teléfono móvil.
Si hubiésemos perdido también esas claves debemos mandar un correo a info@ironia.tech para que nos deshabiliten la configuración del MFA. Este proceso no es inmediato puede tardar hasta 24 horas la idea es que si no hemos perdido el móvil sino que nos lo han robado o es un intento de suplantación no puedan acceder de forma inmediata y os de tiempo de comunicarlo. El proceso de también realiza preguntas especifica a través de una llamada siempre iniciada por el cliente, las preguntas no las puedo decir ya que sino desvelamos parte de la seguridad del proceso.
Comentarios