Según informó IBM, sus científicos desarrollaron una nueva tecnología de seguridad de autenticación móvil basada en el estándar NFC (Near-Field Communication), con lo que se añade una capa de seguridad a las transacciones móviles, como la banca en línea y la firma digital para acceder a una red corporativa o nube privada.
El uso de dispositivos con tecnología NFC va al alza. Un reciente informe de ABI Research dice el número de dispositivos NFC superará los 500 millones en 2014; a esto su suma el hecho de que mil millones de usuarios de teléfonos móviles utilizarán sus dispositivos para realizar transacciones bancarias en 2017, por lo que se vuelven en un blanco para los cibercriminales.
Para enfrentar estos desafíos, los científicos de IBM en Zurich desarrollaron una capa adicional, lo que se denomina Autenticación de Dos Factores, para asegurar las transacciones móviles.
Hoy se utiliza la autenticación de dos factores en un sistema de cómputo, por ejemplo, cuando se pide a los usuarios la contraseña así como el código de verificación enviado a través del servicio de mensajes cortos (SMS). Los científicos de IBM están aplicando este mismo concepto utilizando un número de identificación personal (PIN) y una tarjeta inteligente sin datos de contacto. La tarjeta inteligente sin datos de contacto podría ser una tarjeta de débito emitida por el banco o una tarjeta de identificación emitida por el empleador (gafete).
Según explicó, IBM en un comunicado, el usuario debe colocar la tarjeta inteligente sin contacto al lado del lector de NFC del dispositivo móvil y después de introducir su PIN, un código único es generado por la tarjeta y enviado al servidor por el dispositivo móvil.
La tecnología de IBM se basa en el cifrado punto-a-punto entre la tarjeta inteligente y el servidor con el Instituto Nacional de Estándares y Tecnología de esquema (NIST) AES (Advanced Encryption Standard).
La tecnología, que ya está disponible para dispositivos Android 4.0 con la tecnología NFC, se basa en IBM Worklight , una plataforma de aplicaciones móviles que forma parte de MobileFirst de IBM. Las actualizaciones futuras incluirán dispositivos NFC adicionales en función de las tendencias del mercado.
-CIO México
