TecTop
Una sólida solución de credenciales que promete ahorros de costos para las empresas y una mejor privacidad para los usuarios fue anunciada el lunes por AU10TIXuna empresa israelí de gestión y verificación de identidad.
La firma declaró que está trabajando con Microsoft en Reusable ID, una tecnología que utiliza credenciales verificables para permitir que las empresas simplifiquen y aceleren la verificación continua de ID, reduzcan los costos de incorporación de clientes, automaticen los flujos de trabajo y mejoren la seguridad de los datos confidenciales.
Además, permite a los usuarios almacenar su información localmente en una billetera digital a prueba de manipulaciones que les brinda control sobre qué información se divulga a terceros.
AU10TIX explicó que las credenciales verificables son credenciales digitales reutilizables e inalterables que prueban la identidad de una persona o entidad y permiten compartir de manera segura documentos personales y credenciales biométricas.
La arquitectura de credenciales verificables también brinda a los usuarios la soberanía propia para compartir la información correcta a pedido para acciones como abrir una cuenta, postularse para la universidad y pagar impuestos, agregó.
“La creación de credenciales digitales inalterables es importante porque permite una verificación de identidad segura ya prueba de manipulaciones”, dijo Mark Brady, vicepresidente de productos emergentes de AU10TIX.
“Las credenciales digitales se pueden alterar o falsificar fácilmente, lo que representa un riesgo significativo para los procesos de verificación de identidad”, dijo a TechNewsWorld.
“Las credenciales digitales inalterables garantizan que la identidad de una persona se verifique de manera precisa y segura”, continuó, “lo cual es particularmente importante en áreas como los servicios financieros, la atención médica y el gobierno”.
Verificación de nivelación superior
Las credenciales digitales van más allá de un simple nombre de usuario y contraseña al vincular el yo físico de una persona con su representación digital, explicó Karen Walsh, directora de Soluciones Allegrouna empresa de consultoría de seguridad cibernética en West Hartford, Conn.
“Una credencial digital puede vincular documentos personales, como una tarjeta de seguridad social o un pasaporte, y datos biométricos, como identificación facial o huellas dactilares”, dijo a TechNewsWorld.
“Sin embargo, la identificación reutilizable brindaría a las empresas una forma de incorporar documentos de recursos humanos con estos datos biométricos, lo que en última instancia mejoraría la verificación”, dijo.
“Con la autenticación típica, se asegura de que un usuario sea quien dice ser, pero confía en que se identifique honestamente”, continuó. «Con la identificación reutilizable, Microsoft podrá verificar ese ‘quién dice ser’ inicial con documentos gubernamentales».
El gerente senior de productos de Microsoft, Deepak Marda, explicó en un comunicado que la identificación reutilizable se utilizará en el flujo de incorporación de terceros de su empresa para agilizar la validación repetida de la verificación de identidad del usuario en pasos críticos al tiempo que previene la actividad fraudulenta y garantiza el cumplimiento normativo.
“La verificación de identidad descentralizada es un imperativo clave en el mundo digital, y la solución AU10TIX aumentará la seguridad y reducirá la fricción en el proceso de verificación de identidad en línea”, agregó.
¿Promesa incumplida?
Las identificaciones descentralizadas son un intento de entregar el control tangible de una identificación digital al usuario que la usa, señaló Roger Grimes, un evangelista de defensa en SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.
“El verdadero desafío con las identificaciones digitales es si realmente se pueden descentralizar o qué porcentaje de ellos realmente se puede descentralizar”, dijo a TechNewsWorld.
Al igual que la promesa de las criptomonedas y las finanzas descentralizadas, continuó, la verdadera descentralización nunca sucedió. «Por una miríada de razones», dijo, «resultó que la mayoría de las DeFi supuestamente descentralizadas tenían un control más centralizado que las cosas tradicionales que estaban reemplazando».
“La verdadera descentralización de cualquier cosa es difícil, y las identificaciones no son diferentes”, sostuvo. “La mayoría de la gente no quiere la molestia de mantener y asegurar sus propias identificaciones. Solo quieren usarlos y que funcionen”.
Afirmó que los estándares de identificación digital propuestos por el Consorcio World Wide Web podrían conducir a verdaderas identificaciones descentralizadas, pero cuestionó si los estándares tendrían algún poder de permanencia.
«¿Serán adoptados por un porcentaje significativo de usuarios, o serán utilizados solo por un porcentaje muy pequeño de fanáticos de la privacidad y nadie más?» preguntó.
“Aún no lo sabemos”, agregó, “pero si la historia sirve de lección, entonces la promesa de las identificaciones digitales es mayor que la cantidad de personas que las usarán. Espero estar equivocado.
Desventajas antiguas
Brady señaló que el costo había sido un obstáculo en el pasado para la adopción generalizada de métodos de verificación seguros, como el uso de tokens. “Además, puede haber resistencia por parte de los usuarios que no están familiarizados con el uso de tokens de hardware y prefieren la comodidad de las formas tradicionales de verificación de identidad”, agregó.
David McNeely, CTO de delineaun proveedor global de administración de acceso privilegiado, señaló que las credenciales digitales existen desde hace años en forma de certificados PKI y mecanismos de autenticación FIDO.
ANUNCIO
“Sin embargo, necesitamos una mejor manera para que los usuarios creen y verifiquen su propia identidad, así como para habilitar mejores formas para que los usuarios controlen la información que se presenta durante el proceso de creación de la cuenta”, dijo a TechNewsWorld.
“Hay muchas ventajas, pero también existen algunas de las antiguas desventajas que viajarán con nosotros cuando pasemos a la identidad digital”, agregó James E. Lee, director de operaciones de la Centro de recursos de robo de identidaduna organización sin fines de lucro dedicada a minimizar el riesgo y mitigar el impacto del compromiso de identidad y el crimen, en San Diego, California.
“Las identidades digitales son más seguras y más centradas en la privacidad, pero no existe una credencial de identidad inalterable”, dijo a TechNewsWorld. “Siempre hay una manera de evitarlo”.
Mejora de la ciberseguridad
Lee elogió la empresa AU10TIX/Microsoft. “Es un paso en la dirección que hemos estado viendo durante un tiempo, con FIDO, con claves de acceso en lugar de contraseñas”, dijo.
«Si avanza hacia una identidad basada en una transacción segura usando tokens», continuó, «será un proceso más seguro y dará como resultado un resultado más confiable que simplemente entregar las licencias de conducir».
“Una de las cosas que estamos viendo es un tremendo aumento en los datos de la licencia de conducir que son objeto de ataques cibernéticos”, agregó. “Estamos viendo violaciones de datos cometidas específicamente para obtener información sobre la licencia de conducir. Eso no sucedería con una credencial digital”.
Brady señaló que una mejor gestión de credenciales podría mejorar la ciberseguridad al reducir el riesgo de robo de identidad y fraude.
“Al usar credenciales digitales más seguras y a prueba de manipulaciones, las organizaciones pueden garantizar que solo los usuarios autorizados puedan acceder a sus datos y sistemas confidenciales”, dijo. “Esto reduce la probabilidad de violaciones de seguridad y ayuda a protegerse contra las ciberamenazas”.
“Una mejor gestión de credenciales también simplifica los procesos de verificación de identidad, lo que facilita que las organizaciones administren el acceso a sus recursos y reduzcan el riesgo de acceso no autorizado”, agregó.
