Telefónica, Deutsche Telekom y Vodafone Deutschland eliminan contraseñas. ¿Qué significa eso?

Telefonica, Deutsche Telekom, and Vodafone Deutschland Drop Passwords

Cuanto más pasa el tiempo, menor es el número de personas dispuestas a decir que el mecanismo de autenticación tradicional que involucra un nombre de usuario y una contraseña es lo suficientemente robusto como para proteger nuestros datos en el siglo XXI. Cada vez hay más pruebas de que en el mundo moderno con los piratas informáticos modernos, el sistema tiene graves fallas, y no es sorprendente que las empresas de tecnología de todo el mundo estén trabajando arduamente, tratando de encontrar una alternativa viable para bloquear y desbloquear nuestros dispositivos electrónicos de manera rápida y segura. dispositivos y cuentas en línea.

Para muchas personas, la autenticación biométrica es la opción obvia, y de hecho, la lectura de huellas dactilares y el reconocimiento facial forman parte de nuestra vida cotidiana. El problema es que esos mecanismos tienen sus propios inconvenientes, y aunque simplifican el proceso de inicio de sesión, todavía hay una contraseña o PIN de respaldo que demuestra que la biometría no contribuye mucho a la seguridad de las personas. Combine esto con el hecho de que si están lo suficientemente motivados, los delincuentes pueden replicar con precisión las partes del cuerpo que usa para la autenticación, y verá por qué, tan común como es, algunas personas aún no están dispuestas a adoptar la autenticación biométrica.

Existe otro sistema de autenticación que no está tan extendido como la biometría y que todavía es relativamente nuevo. A pesar de esto, los tres principales proveedores de telecomunicaciones alemanes piensan que es la mejor manera de proteger los datos de sus clientes.

Telefónica, Deutsche Telekom y Vodafone Deutschland adoptan Mobile Connect

El sistema se llama Mobile Connect, está desarrollado por GSMA, una organización que representa el interés de más de 750 proveedores de servicios móviles, y pronto será utilizado por clientes de Telefónica, Deutsche Telekom y Vodafone Deutschland. La idea es que los suscriptores podrán utilizar los servicios en línea ofrecidos por sus proveedores de telecomunicaciones sin la necesidad de registrar ninguna cuenta o ingresar nombres de usuario y contraseñas. Tampoco hay biometría involucrada.

En cambio, el usuario aterriza en el portal en línea del proveedor de servicios e ingresa solo su número de teléfono móvil. Mobile Connect luego envía un SMS con un enlace en el que el usuario debe hacer clic para asegurar al sistema que el intento de inicio de sesión es legítimo. Después de hacer clic en el enlace, Mobile Connect genera automáticamente un código, lo cifra y lo envía al proveedor de servicios móviles. Cada nuevo intento de inicio de sesión generará un código nuevo y único, lo que significa que incluso si alguien logra interceptarlo y descifrarlo de alguna manera, no podrá usarlo. Tan pronto como el operador del portal recibe el código, automáticamente deja entrar al usuario. Mobile Connect se puede usar como un sistema de autenticación de un solo factor y como un segundo factor en un escenario 2FA .

¿Cómo se compara Mobile Connect con el mecanismo de inicio de sesión tradicional?

Se podría decir que es una opción mucho mejor. Después de todo, como ya establecimos, las compañías de tecnología invierten mucho tiempo, dinero y experiencia para tratar de deshacerse de la contraseña tradicional, y en apariencia, Mobile Connect parece lograr el resultado deseado. También tiene la ventaja desde el punto de vista de la usabilidad.. Tocar un enlace en un teléfono inteligente es mucho más fácil que recordar, ingresar y / o copiar nombres de usuario y contraseñas, y los usuarios seguramente lo apreciarán.

Sin embargo, no olvidemos que Mobile Connect no es el primer sistema de autenticación sin contraseña. Al igual que sus competidores, también tiene sus problemas.

Un intento de inicio de sesión exitoso con Mobile Connect depende de que el usuario tenga su teléfono móvil con ellos. Si bien rara vez dejamos que estos pequeños dispositivos se vayan, ocasionalmente terminamos sin ellos o sin carga en sus baterías. También los perdemos y rompemos con más frecuencia de lo que queremos admitir, y nuestra comprensión general de la seguridad de los dispositivos móviles deja mucho que desear.

Aunque bloquear un teléfono inteligente no es exactamente una ciencia espacial, muchas personas aún no lo hacen por una variedad de razones diferentes, y si Mobile Connect se usa como un mecanismo de autenticación, un teléfono desbloqueado es tan bueno como la peor contraseña del mundo. E incluso los mejores mecanismos de bloqueo del teléfono no pueden protegerlo si es blanco de un ataque de intercambio de SIM .

Con todo, es justo decir que Mobile Connect no es perfecto. No debemos descartarlo como una característica de seguridad útil, especialmente cuando se usa como un segundo factor de autenticación, pero también debemos ser conscientes de que también puede ser susceptible a varios escenarios de ataque diferentes. Los clientes de los tres proveedores de telecomunicaciones alemanes que lo están adoptando deberían disfrutar de la comodidad de tener menos contraseñas, pero también deben tener en cuenta que el sistema que están utilizando conlleva sus propios riesgos potenciales.

August 14, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.