¿Cómo podemos ayudarle?
En esta página encontrará respuestas a las preguntas más frecuentes sobre la autenticación en general y, en particular, sobre la solución de autenticación de dos factores de Protectimus. Descubrirá cómo funcionan la autenticación multifactor y los tokens OTP, cómo integrar la solución 2FA de Protectimus en su infraestructura y cómo funcionan nuestro sistema de facturación y nuestro programa de partners.
¿Qué es la autenticación multifactor (MFA)?
La autenticación multifactor (MFA) mejora la seguridad de su cuenta al añadir una capa adicional de verificación durante el proceso de inicio de sesión. En lugar de depender únicamente de una contraseña, el sistema puede requerir una confirmación adicional, como un código único enviado a su teléfono a través de una aplicación autenticadora, un chatbot, una notificación push, un SMS o un correo electrónico. También puede solicitarle que responda a una pregunta de seguridad, utilice el reconocimiento de huellas dactilares o emplee la función de reconocimiento facial.
¿Qué significa OTP?
¿Se puede vulnerar una contraseña de un solo uso (OTP)?
Una contraseña de un solo uso se genera mediante una clave semilla almacenada de forma segura en su token y conocida únicamente por el token y la plataforma de autenticación. Ningún otro dispositivo puede generar la OTP correcta sin disponer de esta información confidencial, almacenada y protegida de forma segura. Utilizamos algoritmos criptográficos que prácticamente eliminan la posibilidad de que una contraseña de un solo uso sea vulnerada.
Dado que un token no está conectado directamente a un servidor, la OTP se genera localmente en el dispositivo del usuario. Aunque una OTP puede transmitirse a través de la red durante el proceso de autenticación, su validez limitada en el tiempo y su uso único reducen significativamente el riesgo de interceptación y reutilización.
Un posible intruso podría intentar adivinar la OTP correcta probando distintas combinaciones de caracteres, pero el sistema está bien protegido frente a este tipo de ataques: tras un determinado número de intentos, la cuenta se bloquea durante 5 minutos, lo que hace que este tipo de ataque resulte ineficaz.
¿Es fiable la autenticación de dos factores?
Hoy en día, la autenticación multifactor basada en contraseñas de un solo uso es ampliamente reconocida como uno de los mecanismos de protección más fiables y eficaces frente a accesos no autorizados. El mecanismo OTP ofrece un nivel de seguridad superior al de la autenticación basada exclusivamente en parámetros biométricos y, sin duda, mucho más alto que el de las contraseñas estáticas tradicionales.
He leído que la autenticación biométrica es el método de autenticación más fiable. ¿Es cierto?
El problema de la autenticación biométrica es que los parámetros verificados pueden copiarse, pero no modificarse. Es posible obtener la huella dactilar de una persona y crear una copia, pero una huella dactilar no puede cambiarse ni sustituirse, a diferencia de un token, que puede volver a emitirse. Además, ¿cómo sabría siquiera que sus datos biométricos han sido copiados?
Por supuesto, se han realizado numerosos intentos para mejorar este mecanismo, y los escáneres modernos no son tan fáciles de engañar: son lo suficientemente inteligentes como para distinguir entre una persona real y una copia mecánica. Sin embargo, al final, el resultado del escaneo se transforma en un conjunto de datos digitales. Y, como ya se ha mencionado anteriormente, los parámetros biométricos no cambian, lo que significa que, una vez que estos datos se ven comprometidos, sus factores biométricos (sus huellas dactilares, la retina de sus ojos, etc.) quedan comprometidos de forma permanente.
Además, la autenticación biométrica siempre implica una evaluación de naturaleza probabilística, cuyo objetivo es determinar el grado de coincidencia entre una muestra analizada y el patrón de referencia. Por tanto, dependiendo de la configuración, existe la posibilidad de que se conceda acceso al sistema a una persona con características similares o de que se deniegue el acceso a un usuario legítimo.
Asimismo, cuando se consideran todas las formas en que posibles intrusos pueden acceder a los datos biométricos de una persona, surgen dudas razonables sobre si realmente es conveniente utilizar datos biométricos como único factor de autenticación.
Las OTP eliminan la mayoría de las limitaciones descritas anteriormente. En nuestra opinión, la biometría puede ser una herramienta eficaz de identificación, pero debería complementarse con mecanismos de autenticación multifactor basados en OTP.
¿Es segura su solución?
Nuestra solución funciona sobre la base de los estándares OATH aceptados en todo el mundo por la industria de la autenticación de dos factores.
Tengo una idea que podría interesarles. ¿Cómo puedo compartirla con ustedes?
¡Póngase en contacto con nosotros a través del formulario de contacto! Si su idea resulta realmente interesante, encontraremos la forma de agradecerle su contribución.
He descubierto una vulnerabilidad en su servicio y me gustaría recibir una recompensa. ¿Cómo puedo comunicarla?
Si ha encontrado un error en nuestro sistema, póngase en contacto con nosotros utilizando el método que le resulte más cómodo; corregiremos el problema lo antes posible y le recompensaremos por su ayuda.
¿Cómo puedo ganar dinero con Protectimus?
Somos una empresa innovadora y abierta, interesada en diversas formas de colaboración mutuamente beneficiosa. Estamos dispuestos a apoyar ideas que nos ayuden a optimizar nuestros costes, aumentar nuestros beneficios y seguir mejorando como empresa. Obtenga más información sobre nuestro programa de partners o comparta sus ideas, comentarios y recomendaciones a través del formulario de contacto.
¿Puedo personalizar el plan de servicio que elija para adaptarlo mejor a mis necesidades?
Nuestro servicio le permite pagar únicamente por los servicios que realmente necesita. Puede seleccionar tantos servicios como necesite y personalizar su plan aquí: https://service.protectimus.com/panel/tariffs. Utilice el enlace anterior para acceder a la página y configurar un plan de servicio «Custom» haciendo clic en el icono de configuración situado en la esquina superior derecha de este plan. Se abrirá una ventana emergente desde la que podrá configurar el plan según sus necesidades.
¿Por qué un plan de servicio personalizado cuesta más que un plan predefinido con los mismos parámetros?
¿Cuándo puedo cambiar mi plan de servicio?
Puede cambiar, suspender temporalmente o activar un plan de servicio en cualquier momento.
¿Por qué no puedo cambiar mi plan de servicio?
Lo más probable es que haya creado más objetos de los permitidos por el plan de servicio que le interesa. Para poder utilizar un plan más económico, deberá optar por un plan que incluya suficientes servicios o reducir el número de objetos.
¿Es posible evitar que se realicen cargos en mi cuenta si dejo de utilizar temporalmente el servicio?
Por supuesto, si lo necesita, puede suspender los cargos en su cuenta haciendo clic en el botón «Deactivate» de la columna correspondiente a su plan de servicio actual en la página de precios. Una vez desactivado el plan, se descontará de su saldo el cargo correspondiente al día en curso. No se realizarán más cargos hasta que vuelva a activar el plan. Tenga en cuenta que, mientras su plan de servicio permanezca inactivo, no podrá utilizar la API, lo que significa que no podrá autenticar a sus usuarios a través de nuestro sistema.
¿Qué ocurre cuando el saldo de mi cuenta llega a cero?
Los servicios del sistema se suspenderán temporalmente hasta que recargue el saldo de su cuenta.
¿Cómo se descuentan los cargos del saldo de mi cuenta?
En el caso de un plan de servicio activo, los cargos se descuentan del saldo de su cuenta una vez al día. Esto ocurre según una programación predefinida o tras la primera desactivación de un plan de servicio.
¿Qué debo hacer para configurar la autenticación de dos factores en mi sitio web?
- Registrarse en Protectimus Cloud Service;
- Crear usuarios y asignarles tokens;
- Crear un recurso;
- Asignar los usuarios al recurso creado;
- Descargar una biblioteca de integración siguiendo nuestras instrucciones;
- Activar el acceso a la API mediante un plan de servicio activo.
¿Para qué lenguajes de programación ofrecen bibliotecas de integración?
Actualmente ofrecemos bibliotecas de integración para los siguientes lenguajes de programación: Java, Python y PHP. Próximamente también estarán disponibles bibliotecas para Ruby, .NET y otros lenguajes de programación.
Se dice que la integración con su servicio puede completarse en solo unas horas. ¿Es cierto?
Sí, es absolutamente cierto. Hemos hecho todo lo posible para que el proceso de integración sea lo más sencillo posible. Ofrecemos distintos niveles de integración: desde la autenticación de dos factores básica hasta la gestión completa de tokens, usuarios y recursos a través de la API. Si elige la integración básica de la autenticación de dos factores en su recurso, el proceso de integración llevará aproximadamente dos horas. Naturalmente, deben tenerse en cuenta tanto el nivel de experiencia del integrador como la complejidad de su sistema.
¿Qué es un token?
¿Qué ocurre si un posible intruso roba mi token?
¿Qué tipos de tokens admiten?
Ofrecemos una amplia gama de tokens Protectimus optimizados para su uso con Protectimus Platform. Además, puede utilizar otros tokens estándar, como SafeNet, Yubico y Google Authenticator.
¿Puedo solicitar tokens con mi propio logotipo?
Sí, puede hacerlo. Póngase en contacto con nuestro equipo de soporte.
¿Qué significan los asteriscos en los botones «Crear token»?
El número de estrellas indica el nivel de integridad del token. Cuantas más estrellas doradas tenga un token, mayor será su nivel de fiabilidad. El nivel de integridad depende de cómo se almacene la clave semilla, del algoritmo utilizado y de la dificultad que tendría un posible intruso para acceder a una OTP generada.
¿Cómo puedo protegerme si me han robado el token?
Para reducir el riesgo asociado al robo de un token, existe un código PIN que impide que un posible intruso pueda utilizar un token robado. Por lo tanto, utilice siempre su código PIN.
Además, a diferencia de una contraseña estática tradicional, el robo de un token suele detectarse fácilmente, lo que permite al usuario bloquear rápidamente el token o su cuenta para evitar cualquier uso malicioso o no autorizado.
¿Se puede interceptar el valor de la OTP generado por mi token?
Un token no necesita estar conectado a un servidor para generar una OTP; por lo tanto, es imposible interceptarla durante su transmisión.
¿Es necesaria una conexión a Internet para que un token genere una OTP?
Un token es un dispositivo autónomo que genera OTP de forma independiente. No requiere acceso a ninguna red.
¿En qué consiste el programa de partners de Protectimus?
¿Quién puede convertirse en partner?
¿Cómo puedo unirme al programa de partners?
Para convertirse en partner, solo tiene que registrarse en el servicio y seleccionar la casilla «I’m MSP / Reseller / Partner» durante el proceso de registro.
¿Qué obtendré a cambio?
Una vez que un cliente se registre y le identifique como su partner de referencia, recibirá el 20% de todos sus pagos por Protectimus Cloud Service o Protectimus On-Premise Platform, así como el 10% de sus pagos por tokens hardware OTP.
¿Cómo puedo utilizar los ingresos obtenidos?
Existen dos opciones para utilizar los ingresos obtenidos: puede retirarlos o transferirlos a cualquier cuenta de Protectimus Cloud Service. Si elige esta última opción, el importe que recibirá se incrementará en un 25%.
¿Cómo puedo retirar y cobrar los ingresos obtenidos?
Es muy sencillo. Puede indicar el importe que desea retirar y los datos de la cuenta del destinatario del pago haciendo clic en su dirección de correo electrónico, situada en la esquina superior derecha del servicio, y accediendo después a la sección Affiliate Program. Una vez verificados todos los datos, un operador procesará el pago.