Autenticación reforzada
2FA / MFA clásica
MFA para AD, LDAP y bases de datos
Restablecimiento de contraseña de autoservicio (SSPR)
Autenticación Wi-Fi
Verificación electrónica de visitas (EVV)
Primeros pasos
2FA / MFA clásica
Documentación de API
SDK
Token hardware TOTP programable en formato tarjeta compatible con cualquier sistema de autenticación
Token hardware TOTP clásico con soporte para el algoritmo SHA-1
Token hardware TOTP programable en formato llavero compatible con cualquier sistema de autenticación
Token hardware TOTP clásico con soporte para el algoritmo SHA-256
Integraciones populares
Una aplicación autenticadora 2FA gratuita con copia de seguridad en la nube, transferencia sencilla de tokens a un nuevo teléfono y protección mediante PIN y autenticación biométrica
Entrega gratuita de OTP mediante chatbots en aplicaciones de mensajería
Entrega de contraseñas de un solo uso mediante mensajes SMS
Entrega gratuita de contraseñas de un solo uso por correo electrónico
Entrega gratuita de contraseñas de un solo uso mediante notificaciones push
En este momento, mi valoración del trabajo de la empresa es de 10 sobre 10. Un factor importante a la hora de elegir este proveedor de autenticación de dos factores fue la posibilidad de personalizar el sistema 2FA para nuestro proyecto. Después de ponernos en contacto con el equipo de Protectimus y explicarles nuestras necesidades, implementaron gratuitamente la funcionalidad que requeríamos. No hubo ningún problema. Todo funciona perfectamente.
Elegimos Protectimus por su exclusiva tecnología Dynamic Strong Password Authentication (DSPA). Gracias a esta solución, pudimos implementar 2FA en todos los sistemas que necesitábamos proteger de una sola vez, ya que nos permitió integrar los servicios de autenticación de dos factores directamente con Active Directory. Llevamos un año utilizando la plataforma de autenticación de dos factores de Protectimus y estamos muy satisfechos con este producto.
Durante los últimos años, nuestra experiencia de colaboración ha sido exclusivamente positiva. Protectimus nos ha ayudado en cada etapa, desde la integración hasta la incorporación de funcionalidades adicionales que resolvían necesidades específicas de nuestro negocio. Gracias a Protectimus, tenemos la certeza de que la infraestructura y los usuarios de Volet están bien protegidos. Protectimus nos ofrece algo que el dinero no puede comprar: no una sensación de seguridad, sino seguridad REAL. Lo recomiendo encarecidamente para su implementación.
Protectimus BOT representa un enfoque innovador de la autenticación de dos factores que utiliza chatbots en aplicaciones de mensajería populares para entregar OTP. Los chatbots Protectimus BOT están disponibles en Facebook Messenger, Telegram y Viber. La lista de aplicaciones de mensajería compatibles sigue ampliándose y puede extenderse a petición de nuestros clientes. La entrega de OTP a través de aplicaciones de mensajería resuelve varios problemas importantes: es mucho más segura que la autenticación por SMS, completamente gratuita y fácil de utilizar tanto para las organizaciones como para sus usuarios.
La autenticación por SMS ha sido tradicionalmente uno de los métodos más populares de autenticación multifactor, ya que enviar OTP y otras notificaciones mediante SMS resulta muy cómodo: solo es necesario conocer el número de teléfono del usuario. Sin embargo, este método de entrega de OTP presenta varios inconvenientes: es costoso, ofrece un nivel de seguridad relativamente bajo y requiere que los usuarios tengan cobertura de red móvil. El uso de aplicaciones de mensajería permite implementar autenticación multifactor mediante OTP con la misma comodidad, pero con un nivel de seguridad superior y, además, de forma totalmente gratuita.
La autenticación de dos factores mediante aplicaciones de mensajería es rentable: no necesita pagar costosos mensajes SMS, ya que puede enviar OTP y otras notificaciones de forma gratuita a través de estos servicios. También es muy sencilla de utilizar: no es necesario distribuir tokens hardware a los usuarios ni pedirles que instalen aplicaciones autenticadoras. De hecho, es muy probable que una de las aplicaciones de mensajería compatibles ya esté instalada en los teléfonos de sus usuarios. Además, es un método seguro: el acceso a las aplicaciones de mensajería está protegido mediante contraseña y, en muchos casos, también mediante autenticación multifactor. Todos los mensajes se transmiten de forma cifrada. Para utilizar aplicaciones de mensajería es necesario disponer de acceso a Internet.
Las OTP entregadas a través de Viber, Telegram, Facebook Messenger y otras aplicaciones de mensajería pueden generarse mediante los algoritmos HOTP (HMAC-based One-Time Password Algorithm, RFC 4226) o TOTP (Time-Based One-Time Password Algorithm, RFC 6238). También se admite la funcionalidad de firma de datos CWYS (Confirm What You See). Basada en OCRA (OATH Challenge-Response Algorithm, RFC 6287), permite utilizar datos de transacciones o sesiones para generar OTP. TOTP, al estar basado en el tiempo, es la opción más recomendada. El uso de la funcionalidad CWYS proporciona un nivel de seguridad aún mayor.
Para activar la autenticación de dos factores mediante Protectimus BOT en Telegram, Facebook Messenger, Viber u otra aplicación de mensajería, los usuarios deben buscar la cuenta @ProtectimusBot en la aplicación correspondiente e iniciar una conversación con el chatbot utilizando el comando /getid. Como respuesta a este comando, el usuario recibirá un identificador único de chat (chat ID), que deberá proporcionar al administrador para que este pueda emitir el token. Para el administrador, el proceso es aún más sencillo: basta con introducir el chat ID en el panel de administración para asignar el token.