La identificación y la autenticación, elementos esenciales para teletrabajar con total seguridad en plena crisis del Covid-19

La identificación y la autenticación, elementos esenciales para teletrabajar con total seguridad

Por Alberto Guidotti, CEO Euronovate Group

En plena crisis del Covid-19, el teletrabajo se ha convertido en una solución de emergencia para muchas empresas que se han visto obligadas a enviar a sus empleados a casa. Lo han hecho ante el riesgo de contagio que comporta esta alerta sanitaria, también por la propia viabilidad de muchos negocios y la identificación y la autentificación digital resultan críticas.

En este escenario de teletrabajo imperfecto donde las empresas se plantean mantener la productividad empresarial a los mismos niveles que si estuviesen trabajando desde sus oficinas existe un elemento clave: la ciberseguridad. Si los ciberdelincuentes, a menudo no tienen problemas para asaltar grandes empresas e instituciones, ahora cuando muchos profesionales trabajan desde su casa con redes y conexiones domésticas, el riesgo es todavía mayor.  Repasemos cómo conseguir un entorno más seguro.

Para comprender la dimensión del asunto, debemos entender, que en el mundo digital actual, estamos continuamente realizando  transacciones digitales  con empresas y organizaciones de todo el mundo. Cada transacción deja un  rastro digital, lo que permite a la empresa (en caso de litigio) demostrar que usted, como usuario, ha aceptado explícitamente la transacción. En este punto, es donde aparece la firma electrónica, que es aceptada por la ley como un  contrato vinculante, lo que significa que un usuario no puede negar (retractar) haber realizado la transacción. Esto se garantiza mediante la combinación de  autenticación  e  integridad:

Una firma electrónica que, como hemos señalado, es aceptada por la ley como un  contrato vinculante, asegura el  no repudio. Esto significa que un usuario no puede negar (repudiar) haber realizado la transacción. Esto se garantiza mediante la combinación de  autenticación  e  integridad que a grandes rasgos:

• Autenticación: la autenticación asegura que la transacción sea realizada por un usuario conocido, es decir, la plataforma ha autenticado al usuario que realiza la transacción.
• Integridad: la integridad garantiza que el mensaje (es decir, el contenido que se firma) no se modificó durante su tránsito.

Para ambos aspectos existen varios métodos, cada uno de los cuales establece un compromiso diferente entre la usabilidad y el riesgo operativo.

La autenticación solo intenta garantizar que la persona que firma la transacción sea la misma que la persona que registró al usuario. Si la identidad no se verificó durante el proceso de registro, no hay garantía sobre la identidad del usuario. Por lo general, una autenticación de 1 factor no es suficiente para autenticar de manera adecuada y segura a alguien. Aunque en ocasiones, se aplican 2 o múltiples factores en función del riesgo. En total existen 5 factores de autenticación, veamos cuales son:

• Lo que solo tú sabes: Información propia que el usuario debe proporcionar generalmente a la plataforma en el momento del registro del usuario. Lo más común es el típico nombre de usuario / contraseña.
• Lo que tú tienes: El siguiente factor, se basa en la tenencia de un objeto personal. Por ejemplo, recibir un código por SMS en el teléfono del usuario  o acceder a un edificio a través de una tarjeta inteligente personal, o la autenticación de direcciones en su PC.
• Lo que tú eres: Normalmente se trata de una característica biométrica (por ejemplo, huella digital, iris, voz, cara…) que permite autenticar al usuario.
• Allá dónde estás: La ubicación del usuario (por ejemplo, dirección IP o coordenada GPS). Como la ubicación del usuario no suele ser muy distintiva, normalmente no se utiliza como un único método de autenticación, sino en combinación con otro método de autenticación.
• Lo que tú haces: autenticar a un usuario a través del comportamiento de su usuario (por ejemplo, la forma en que una persona sostiene su teléfono, el gesto de pulsación de tecla, los movimientos del mouse…).

No obstante, debemos tener claro que, una vez autentificados, se debe verificar la identidad del usuario, ya que un usuario autenticado no es un usuario identificado. Un ejemplo sencillo es el de las redes sociales, permiten que alguien cree una cuenta con un nombre diferente, sin ningún problema. Para garantizar también la identidad del usuario, se necesita identificación. Esto también se puede lograr de diferentes maneras, con diferentes niveles de seguridad:

• Cargar una copia del carnet de identificación o pasaporte del usuario.
• Cargar una o más copias de facturas de empresas de servicios públicos u otros documentos que contengan una identidad verificada.
• Un video en tiempo real en el que el usuario sostiene su tarjeta de identificación junto a su cara (a menudo combinada con la solicitud de parpadear para evitar falsificaciones).
• Uso de un proveedor de Identidad Digital (por ejemplo, en Bélgica, uso de eID o Itsme).
• Generar un enlace con otra compañía que ya haya verificado la identidad del usuario. Por ejemplo, los bancos tienen una identidad digital verificada de sus clientes, ya que se ven obligados a hacer una verificación KYC (Know Your Customer) en el proceso de incorporación.
• Dado el carácter extraordinario de la situación que estamos viviendo. Durante la vigencia del estado de alarma, decretado por el Real Decreto 11/2020, de 31 de marzo, el organismo supervisor aceptará aquellos métodos de identificación por videoconferencia basados en los procedimientos autorizados por el Servicio Ejecutivo de la Comisión de Prevención del blanqueo de capitales e infracciones monetarias o reconocidos para la expedición de certificados calificados por otro Estado miembro de la Unión Europea.

En la práctica y por comodidad, muchos sistemas tan solo requieren una identificación en la incorporación, pero luego solo requieren autenticación. Esto significa que, si los tokens de autenticación son robados o pirateados o si alguien comparte sus credenciales, no hay garantía de identidad. Esto podría resolverse haciendo cumplir que cada transacción se firme con una autenticación biométrica, pero no siempre sería apreciada por muchos usuarios.

Presentados ahora estos elementos, autenticación e identificación te hacemos una pregunta, ¿Cuántos de ellos cumples a la hora de realizar tu teletrabajo? ¿Y en tu empresa se han fijado todos estos protocolos cuando accedéis a información relevante de vuestra compañía?

Vivimos en plena situación de emergencia, sin embargo, la digitalización nos permite intentar minimizar el impacto de esta pandemia en nuestra actividad empresarial, contar con un partner tecnológico que ofrezca una solución a este escenario, se traduce en una ventaja competitiva en estos días de incertidumbre. La Identificación por videoconferencia con la tecnología Onboarding de TapID y la expedición del certificado calificado de la CA vinCAsing, cubren todos los requerimientos necesarios. Euronovate Group es actualmente el único proveedor que puede dar respuesta a esta casuística.

¿Necesita que tu empresa poder trabajar de forma remota y segura y deseas saber más?

Si deseas saber más sobre las ventajas que ofrece la identificación y la autenticación digital, solicita una demostración para comprobarlo por ti mismo, o contáctanos. Estaremos encantados de atenderle y resolver todas sus dudas.