Tecnología de Identidad y Seguridad, Tarjetas Inteligentes e Identificación

E-mails y contraseñas del gobierno de EEUU encontradas en la web

Miércoles, 1 de julio de 2015


Casi todo el mundo reutiliza contraseñas. Con tantas cuentas que hay que controlar, las contraseñas podrían tener ligeras variaciones – 06 en lugar de 05 ó @ en lugar de a – pero un estudio del 2014 afirma que el 63% de los dueños de negocios en Estados Unidos reutiliza las mismas contraseñas para el login a diferentes sistemas. Un 73% de los empleados a tiempo completo admite también que reutilizan el mismo grupo de contraseñas en línea. 

BofA y Chase añaden mecanismos de autenticación

Martes, 30 de junio de 2015


Las instituciones financieras están adicionando diferentes mecanismos de autenticación para los consumidores. Un artículo en el edición de verano de Re:ID detalla los esfuerzos de US Bank, USAA y Wells Fargo, pero incluso en fecha más reciente Chase Bank y Bank of America han añadido algunas opciones. En la última actualización de su aplicación para iPhone, Chase le permite a los usuarios chequear los saldos con Touch ID. Si un cliente quiere enviar dinero o pagar facturas, tiene que conectarse con el nombre de usuario y la contraseña, pero la información básica de la cuenta está disponible con un toque del dedo. 

Autenticación por pasos brinda mayor seguridad a credenciales de medios sociales

Viernes, 26 de junio de 2015


Se habla mucho acerca de la posibilidad de librarnos de las contraseñas y emitir credenciales de identidad de alta seguridad para acceder a la información. Sin embargo, un obstáculo fundamental en esta ecuación es poner esas credenciales en manos de los consumidores. Pedirle a los consumidores que se dirijan a una ubicación física para solicitar credenciales es algo que, por un problema práctico, no es una opción. Y en el supuesto caso de que lo hicieran, resultaría increíblemente costoso en tiempo y dinero. 

Restaurantes de San José seleccionan Crossmatch

Miércoles, 24 de junio de 2015

Crossmatch, un proveedor de soluciones de gestión de identidad biométrica, anunció que Togo’s Eateries Inc, una cadena de comidas ligeras de San José California, implementó 4,500 lectores de huellas digitales U.are.U de la compañía, con el objetivo de fortalecer la seguridad, incrementar la responsabilidad y reducir el fraude en el punto de venta. Los lectores de huellas digitales Crossmatch permiten la confirmación de identidad instantánea e inobjetable para el inicio de sesión de los empleados y la autorización de transacciones. Este nivel distintivo de responsabilidad se convierte en un freno del fraude y el robo. 

Opinión de un experto: no inquietarse demasiado por la violación en LastPass

Martes, 23 de junio de 2015


Los usuarios de LastPass y la comunidad de seguridad se estremecieron la semana pasada al leer las noticias de que el administrador de contraseñas en línea había sufrido una violación de datos que expuso las contraseñas maestras encriptadas de los usuarios. Pero por lo menos un experto en craqueo de contraseñas dice que esa violación no es motivo para que los usuarios se preocupen mucho, en especial se escogieron una contraseña maestra fuerte. “Las soluciones de gestión de contraseñas, como esta, son diseñadas específicamente para resistir violaciones como esta. Están diseñados para ser seguros con independencia de la violación”, dice Jeremi Gosney, director general de Sagitta HPC, una firma que ofrece servicios de craqueo de contraseñas. 

Entrust Datacard actualizó CardWizard

Lunes, 22 de junio de 2015

Entrust Datacard anunció el lanzamiento de la versión 6.3 del software Datacard CardWizard, con nuevas funciones y mejores capacidades para que las instituciones financieras puedan emitir tarjetas de pago directamente en sus sucursales. Basándose en las capacidades de software CardWizard ya existentes, esta nueva versión 6.3 perfecciona las operaciones de tarjeta directamente en las sucursales, ofreciendo dos nuevas e importantes mejoras. 

NIST actualiza especificaciones y directrices PIV

Lunes, 22 de junio de 2015


El Instituto Nacional de Estándares y Tecnología actualizó sus especificaciones técnicas y sus directrices para la próxima generación de tarjetas inteligentes de identidad PIV utilizadas por los trabajadores del gobierno federal. Las nuevas especificaciones adicionan funciones mejoradas de seguridad para verificar la identidad de empleados y contratistas, así como nuevas capacidades que funcionan con medios y dispositivos móviles, tales como teléfonos inteligentes.