3 de abril de 2009

Token - Phone

Vaya, ¡que teléfono más chulo!, seguro que es de esos que hacen fotos.

Respuesta: No es un teléfono, es un token.

Todos hemos visto un teléfono móvil, ¿verdad?, los más avanzados en esta tecnología sabrán que ya incluyen cámaras de fotos, luego es un teléfono – cámara. Los últimos modelos (solo para visionarios) ya son teléfono – cámara – reproductor MP3 – GPS – PDA. Luego están los “freaks” con el teléfono – detector de billetes falsos o el teléfono – mando NES.


Sin embargo siempre puede llegarse un poco más lejos. Mezclemos la tecnología movil con nuestro comercio por Internet, esos billetes de avión que compramos, los caprichitos de eBay, el hotelito del próximo puente. Todos ellos sistemas que requieren autenticación robusta, es decir de 2 de los 3 factores (algo que soy, algo que tengo o algo que sé). ¿Qué es lo que conseguimos? El último producto de Verisign para vuestros teléfonos (también para el Iphone :-p). La idea no es nueva (muchos bancos llevan proporcionando desde hace tiempo tokens a sus clientes para sus operaciones por Internet), sin embargo añade un factor de comodidad que el usuario agradecerá:

Una primera pega es que centralizamos en un aparato el 50% de nuestra seguridad (sin contar el resto de información de todo tipo que se lleva hoy en día en los teléfonos), por lo que tendremos que ser menos despistados y más cuidadosos con él.  Una ventaja es que aunque cualquier troyano nos robe las credenciales de estos sitios, todavía no tendrá el token ;-)

Los sitios de Internet que permiten el “token móvil” están en este enlace.

Me parece un buen ejemplo de usabilidad + seguridad, ¿y a vosotros?

Salu2!

0 comentarios: