HYPR provee seguridad biométrica de tres factores para Internet de los Objetos
20 April, 2015
category: Seguridad en Internet
La autenticación de dos factores no es suficientemente buena para Internet de los Objetos. Eso afirma HYPR, una plataforma de seguridad biométrica de tres factores que está ofreciendo una capa extra de protección. Puede ver aquí el sitio en inglés con la oferta.
“El objetivo del equipo de HYPR es ofrecer una solución unificada de extremo a extremo, que permita una encriptación de grado militar para todo el mundo, desde el sector móvil de consumo hasta los desarrolladores, los negocios medianos y pequeños, las empresas, los bancos y las agencias gubernamentales”, dice George Avetisov, director general de la corporación HYPR.
El protocolo HYPR es una plataforma abierta que posibilita la seguridad de triple factor del dispositivo a la nube mediante la utilización de los procesadores biométricos existentes en los dispositivos. La compañía ofrece una solución que puede proporcionar validación en un modelo en nube o local para los fabricantes de dispositivos que incorporan lectores biométricos en dispositivos, dice Avetisov.
Los tres factores son:
- Algo que poseo – la zona biométrica de ejecución de confianza ubicada en dispositivos biométricos.
- Algo que soy – la firma biométrica real del usuario (rostro, retina, huella digital)
- Algo que conozco – el pin de la capa de aplicación, contraseña o cualquier otra forma de credenciales basadas en el conocimiento.
Avetisov plantea que el actual panorama carece de zonas de ejecución de confianza y lectores biométricos, y que las actuales soluciones multifactor no son suficientes. “Los ataques sofisticados de malware siguen representando una amenaza hasta para las más recientes soluciones de autenticación multifactor, incluyendo las que utilizan biometría, porque en esencia cualquier validación que se efectúe en la capa del sistema operativo es vulnerable”, señala Avetisov. “Además, las soluciones multifactor, tales como las que envían un mensaje SMS al dispositivo móvil de uno, presentan un sistema basado en token en que los códigos autenticados pueden ser fácilmente interceptados y falseados”.
HYPR recientemente pasó a ser miembro de la Alianza FIDO. “Habiendo sentado como principio básico que la verdadera autenticación requiere hardware especializado como el de los dispositivos y lectores biométricos que cumplen las especificaciones de FIDO, hemos establecido una plataforma que es una prueba de futuro, lista para la infraestructura venidera”, señala Avetisov.
HYPR desarrolló un kit de seguridad biométrica para desarrolladores que puede adquirirse como compra individual por $50 (a ser distribuido en julio) o implementado de forma masiva para a las empresas que quieran un token de nivel 3 FIPS 140-2 para login seguro. La compañía informa que los pedidos grandes de la solución extremo-a-extremo se implementarán en el otoño en los sectores bancarios y empresarial.