Mobile Connect: el nuevo estándar en autenticación digital

martes, 8 de septiembre de 2015



Los operadores de telefonía móvil ponen el futuro de la autenticación digital en nuestras manos y en la de nuestros clientes. Los consumidores ya no tendrán que crear y gestionar varios nombres de usuario y contraseñas porque la solución de autenticación e identificación que se está desarrollando empleará el nombre de usuario móvil o el número de teléfono móvil del abonado y la información contenida en la tarjeta SIM segura.

¿Qué es Mobile Connect? 
Mobile Connect es una iniciativa de la GSMA (Global System for Mobile Communications Association) válida para distintos operadores que permite a los usuarios autenticarse en aplicaciones de terceros mediante una cuenta de usuario vinculada a su número de teléfono móvil. El proveedor de autenticación de Mobile Connect es el operador de red móvil del usuario y la autenticación es más segura que la que ofrecen los esquemas normales de nombre de usuario y contraseña porque el acceso a la cuenta se asegura a través del dispositivo móvil del usuario.

Los desarrolladores o proveedores de servicios, como minoristas digitales, instituciones financieras, proveedores en línea u organismos públicos, pueden usar el servicio Mobile Connect en sus aplicaciones para autenticar a los usuarios. Mobile Connect ofrece varios niveles de seguridad para la autenticación que van desde el acceso a sitios web con un nivel de seguridad bajo hasta la autenticación muy segura para operaciones bancarias. De esta forma, el proveedor de servicios o desarrollador puede elegir el nivel que mejor se adapte a su aplicación.


Telefónica (impulsa y lidera a través de ElevenPaths), junto con otros importantes operadores de telefonía móvil, el desarrollo de “Mobile Connect” participando activamente en varias iniciativas multioperador en Europa y Latinoamérica.

En qué consiste
Si pensamos en la cantidad de aplicaciones y sitios web que utilizamos habitualmente y para los que necesitamos un nombre de usuario y una contraseña, nos damos cuenta de que cuanto más utilizamos los servicios de Internet, más datos de acceso tenemos que recordar. Con Mobile Connect, ya no se necesitan contraseñas ni nombres de usuario, lo que facilita enormemente el acceso. Si se accede a través de las redes sociales, también se puede prescindir de contraseñas pero a muchos usuarios les preocupa que se utilicen sus datos personales sin su permiso. Con Mobile Connect, no se facilita información a los proveedores de servicios sin el consentimiento del usuario, así que el acceso es más privado.

Con Mobile Connect, la autenticación se realiza a través del teléfono móvil en vez de proporcionar información personal. De esta forma, la autenticación es más segura y privada.

Mobile Connect es la nueva forma de acceso segura, sencilla y privada.





Cómo funciona
La tecnología de Mobile Connect se basa en OpenID Connect, una tecnología ampliamente adoptada. El operador proporciona autenticación para el sitio web y no se comparte información personal sin el permiso del consumidor.

La arquitectura lógica de Mobile Connect reutiliza muchos de los activos del operador e incorpora unos pocos componentes nuevos para proporcionar Mobile Connect.


En el siguiente diagrama se ilustran los principales componentes lógicos que habrá que proporcionar para la implementación de servicios Mobile Connect o que se verán afectados por estos servicios.



La GSMA colabora con importantes operadores de telefonía móvil a nivel global y también lo hace a nivel nacional con un amplio conjunto de actores del ecosistema como, por ejemplo, organismos públicos, bancos y minoristas para ayudar a implementar soluciones de identidad digital mediante móviles.

Visita gsma.com/personaldata para mantenerte al día de los últimos avances en Mobile Connect, la solución de acceso universal y segura.

3 comentarios:

  1. wow buenisimo!

    lo más cercano que he utilizado es el Blizzard Authenticator para entrar a Battle.net ... básicamente utiliza tu movil como 3ra llave para entrar a tus juegos

    saludos!

    ResponderEliminar
  2. Hola Seba, gracias por leernos.

    Mobile connect aporta una solución diferente, más segura y más sencilla. Como bien apuntas ese servicio, u otros similares como google authenticator o Steam ;) usan el mobile como segundo factor de autenticación. Mobile connect funciona de otra forma, autenticando en 1 SOLO PASO, sin ningún paso previo, ni necesidad de recordar login y contraseña.

    Pero no sólo es eso: es mucho más. Los datos no necesitan estar almacenados en los proveedores de servicio que usen MC, por tanto, no tendrás que introducir tus datos en todos esos sitios, ya los tendrá MC y se los proporcionará automáticamente.

    Y eso de momento, ya que en previsión hay muchas más funcionalidades interesantes. Ya verás!

    Salu2 desde ElevenPaths Andrés Naranjo @TheXXLMAN

    ResponderEliminar
  3. Tengo la siguiente inquietud: Los mecanismos de autenticación más seguros son los biométricos: "ALGO QUE TÚ ERES", huellas, voz, etc. Los menos seguros los basados en "ALGO QUE TU SABES" (contraseñas) y "ALGO QUE TU TIENES" físicamente, como una tarjeta de proximidad, etc. Este mecanismo de autenticación vía móvil (ya utilizado por muchos bancos), no es más que un vulnerable "ALGO QUE TU TIENES". y quien lo tenga accede, como por ejemplo el tener la llave física de la cerradura de mi casa. La pregunta es: Es ciertamente seguro ese método por sí solo?. NO debería estar en una estrategia de doble autenticación?.

    ResponderEliminar