Contraseña de Uso Único para Acceso Seguro a la Red Portafolio completo de las soluciones de Contraseña de Uso Único (OTP) para cada necesidad de negocio SERVICIOS FINANCIEROS Y AL POR MENOR EMPRESA > SOLUCIÓN GOBIERNO TELECOMUNICACIONES TRANSPORTE Solución de Contraseña de Uso Único (One Time Password ­ OTP) para Acesso Seguro à Redeñ Las contraseñas estáticas han muerto ¿Puede el cumpleaños de su hijo o el nombre de su animal costarle a su empresa una cantidad significativa de dinero? ¿Podría su red estar comprometida por un post­it? Si la única barrera para acceder su red es un nombre de usuario y una contraseña, entonces estos fragmentos de informaciones personales podrían llevar a accesos no­autorizados y a un impacto significativo para el negocio de su empresa. Una red comprometida, y la consiguiente pérdida de datos corporativos, puede perjudicar la confianza de los clientes y los resultados financieros. De acuerdo con un estudio de 2009 realizado por el Instituto Ponemon, las violaciones de datos cuestan a las empresas americanas un promedio de US$ 6,75 millones por incidente. Considerando los dólares que están potencialmente en riesgo, está claro que los días de las señas estáticas acabaron. Independientemente de la política de seguridad implementada, nombres de usuario y contraseñas no son lo suficientemente fuertes. Las personas tienden a escoger contraseñas que son fáciles de recordar. Cuando ellas no son fáciles de recordar, son anotadas y depositadas en lugares donde pueden ser encontradas. E incluso si los ladrones de identidad no las encuentran o adivinan, los usuarios pueden muchas veces ser manipulados para suministrar su contraseña. Además, existen métodos más técnicos y sofisticados para robar contraseñas de usuarios usando malware o spyware. Ese problema es aún más complicado con la aparición de los smart phones y movilidad creciente de la fuerza de trabajo actual. Sin embargo, con ese aumento de flexibilidad viene el riesgo potencial de violación de la red, presentando nuevos desafíos para los profesionales de seguridad de TI, que deben estar siempre un paso al frente para poder proteger todos los puntos de acceso a las redes. La administración de contraseña es cara. Para impedir que usuarios elijan códigos de acceso obvios o que puedan ser adivinados, muchas organizaciones implementan políticas de contraseñas complejas que vuelven el acceso no autorizado más difícil. No obstante, con contraseñas complejas vienen los bloqueos por el usuario, que tienen un soporte dispendioso. Forrester estima que cada llamada hecha por un usuario final para un help desk cuesta de US$ 25 a US$ 50 y que las empresas gastan US$ 200 por año, por persona, en gerenciamiento de contraseñas. La certificación robusta es la solución A fin de solucionar este problema, es preciso contar con capas adicionales de seguridad introducidas para reducir la amenaza representada por los métodos de certificación débil cómo Protege todos los pontos de acceso en su red La solución de contraseña de uso único (OTP) ofrece la certificación de dos factores usando algo que usted sabe ­ como un código de pasaje ­ combinado con algo que usted tiene, como el token de hardware, para generar una contraseña de uso único. Como su nombre sugiere, las contraseñas de uso único son válidas sólo para una sesión de login o para una única transacción, pues ellas expiran en cuanto son usadas. Evitan muchos de los problemas asociados a las tradicionales contraseñas estáticas, siendo que el más importante es que las Contraseñas de Uso Único no son vulnerables a ataques de repetición. En otras palabras, aunque una contraseña de uso único sea robada, ella puede ser usada sólo una única vez. Las soluciones OTP son ideales para todas las empresas donde una fuerza de trabajo remota necesita tener acceso a sus recursos, tales como red, e­mail y páginas Soluciones OTP para cada necesidad empresarial de la Internet, y donde ellos quieren acceder a esos recursos a través de Internet o de una intranet. ¿Puede su red quedar comprometida por un post­it? Fuera de la caja, montado y ejecutando en minutos Los tokens son licenciados una vez ­ sin exigencia de licenciamiento periódico El token puede ser re­emitido a otro usuario El Servidor SA (SA Server) fornece el camino de migración para la certificación PKI el nombre de usuario y la contraseña. La certificación robusta o de múltiples factores es la solución para ese problema. La certificación robusta es definida como una certificación que utiliza factores diferentes para verificar la identidad de una persona. Los tres factores más comúnmente reconocidos son: algo que usted sabe, como una contraseña o PIN; algo que usted tiene, como una tarjeta inteligente (smart card) o token de hardware; y algo que usted es, como una impresión digital o estándar de la retina. Protiva OTP: Robusta, pero simple. Protiva: la marca paraguas para la cartera de certificación fuerte de Gemalto es una plataforma de fácil uso que fue desarrollada para suministrar a los administradores de TI una solución flexible para atender todas las necesidades de certificación. Protiva permite la creación de políticas adecuadas al riesgo para garantizar controles fuertes sobre el acceso a la red corporativa y soporta soluciones que van desde contraseñas de uso único a una solución completa de PKI basada en tarjeta inteligente. En el corazón de la solución Protiva está el Servidor de Certificación Fuerte (SA) de Gemalto (Gemalto Strong Authentication (SA) Server): una plataforma de certificación flexible que es fácilmente adaptada para arquitecturas de red existentes. El Servidor SA es ejecutado en los sistemas operativos Windows y Linux y es fácilmente integrado a la infraestructura de autenticación y red existentes. Ofrece una variedad de soluciones de Contraseña de Uso Único (OTP) para cada caso empresarial. Arquitectura del Servidor de SA Servidor de la Aplicación Internet Agente del Servidor de SA Servidor SA LAN Cometido Protiva Servidor SA Server Portal del Administrador Protiva OTP: Robusta, pero simple. La solución Protiva OTP ofrece una amplia variedad de dispositivos de acceso a la red distintos para usuarios finales que son portátiles, convenientes y fáciles de usar. Ellos protegen contra registrador de teclas, observaciones de contraseña/datos por encima de sus hombros, quiebre de contraseñas y ayuda a proteger contra phishing. • Easy OTP es un token OTP basado en el tiempo, de fácil uso, que ofrece una operación no­conectada. Lo suficientemente pequeño como para ser colgado en un llavero, genera una Contraseña de Uso Único al tocar un botón para acceso remoto simple y seguro. Las contraseñas de uso único son generadas con un sello de hora y tienen un período de tiempo limitado en para ser usadas. La solución OTP Display Card ofrece la misma funcionalidad del Easy OTP, pero es un dispositivo del estilo de tarjeta de crédito. • Secure Flash USB Tokens son dispositivos de seguridad portátiles personales que soportan la funcionalidad OTP, así como la de PKI, y ofrecen aplicaciones portátiles y de almacenamiento en flash, así como firma digital. • El .NET Key es la solución ideal para uso de la OTP y PKI en diversas aplicaciones. Carente de visor, él ofrece operación conectada para el registro automático de la Contraseña de Uso Único. • .NET Dual ofrece todas las ventajas del .NET Key, pero produce una Contraseña de Uso Único a través de un visor personalizado u ofrece auto­registro a través de USB. • La solución .NET Card ofrece un factor de forma de tarjeta que soporta las Contraseñas de Uso Único para acceso remoto, cuando es usado en conjunto con un lector, pero también puede ser usado para implantar servicios de PKI. La solución .NET card también puede ser usada como insignia de identificación corporativa para el acceso físico y lógico. Soluciones OTP que aprovechan los puntos fuertes de los teléfonos móviles Las soluciones móviles de OTP Protiva aprovechan las ventajas del teléfono móvil omnipresente para ofrecer dos opciones para la generación segura de Contraseña de Uso Único (OTP) sin la necesidad de transportar cualquiera otro dispositivo físico. • SMS OTP usa el Servidor de Certificación Fuerte para enviar una contraseña para cualquiera teléfono móvil a través del formato del Servicio de Mensaje Corto (SMS). SMS OTP combina la seguridad de la certificación de dos factores con la conveniencia y simplicidad de los mensajes móviles Ningún software extra es necesario, no existe cualquier impacto al teléfono del cliente y la solución SMS OTP garantiza al usuario una experiencia muy simple. • La solución Mobile OTP usa una aplicación instalada en un teléfono móvil que permite a los usuarios generen, de forma segura, una Contraseña de Uso Único (OTP) Dispositivos de Servidor de Certificación Fuerte (SA) de Gemalto Smart Guardian SA SMS­OTP SA .NET Dual usando su móvil como un token. Los usuarios finales no necesitan otro hardware y pueden obtener su Contraseña de Uso Único (OTP) a través de un dispositivo que siempre llevan con ellos, para una solución conveniente, segura y de fácil utilización, que tiene la ventaja adicional de no necesitar acceso a la red para funcionar. La solución soporta un gran número de aparatos y, para las empresas, es de fácil implementación y no exige cualquier gestión de sustitución o inventario. Todas las soluciones OTP de Gemalto son gestionadas por el Servidor de Certificación Fuerte de Gemalto (Gemalto SA Server). Cuando un usuario final teclea una Contraseña de Uso Único generada por su dispositivo, la contraseña es enviada al Servidor de Certificación Fuerte (SA). El servidor verifica la contraseña de uso único y, una vez que comprueba su autenticidad, concede el acceso necesario. Además, si un usuario final perdiera su dispositivo o token, cuando él suministra las respuestas correctas para una serie de preguntas secretas, el servidor SA creará un token virtual y generará una contraseña de uso único que puede ser usada como un método de acceso una única vez. Es justamente esta flexibilidad la que hace que el Servidor de Certificación Robusta sea único: fue diseñado para facilitar de forma segura el acceso a la red y no impedirla a usuarios válidos. Flexible y Desarrollada para Evolucionar con las Necesidades de su Empresa Las soluciones OTP Protiva suministran métodos de certificación robista simple y seguros que pueden ser adaptados para adecuarse a cada caso empresarial. La tecnología puede evolucionar para atender a las necesidades de su empresa. Comience con la solución OTP Protiva y, a medida que sus riesgos y las necesidades cambien, migre hacia una infraestructura de PKI más global para certificación de varios factores que puede suministrar funcionalidad avanzada, tales como criptografía de e­mail o firma digital de documentos. La utilización de protocolos abiertos y estándares de la industria permite la optimización de hardware y reduce el costo total de la propiedad. Con su flexibilidad, seguridad y simplicidad, la Protiva es la solución líder de la industria para abordar las limitaciones de las contraseñas estáticas y ofrecer recursos integrados para garantizar soluciones de seguridad digital más globales en el futuro. > Casos de Uso Empresarial SA Mobile ­OTP Acceso remoto seguro a: Informaciones confidenciales y sensibles Datos Corporativos (Propiedad Intelectual) .NET Card with OTP reader SA Easy OTP3 CRM ­ Herramientas de Viabilidad de Ventas Información personal privada .NET Card .NET Key © 2011 Gemalto. Todos os derechos reservados Gemalto, logotipo de Gemalto son marcas de productos y marcas de servicio de Gemalto NV y están registrados en determinados países. Febrero 2011 CC El líder mundial en seguridad digital