Ir al contenido
Prueba RSA Cloud Security Gratis

Comienza tu prueba de ID Plus ahora.

Empezar
Autenticación sin contraseña y a prueba de suplantación de identidad en dispositivos móviles

La aplicación RSA Authenticator para iOS y Android es ahora un autenticador certificado por FIDO2 y está disponible de forma general.

Verifique su identidad para gestionar una clave de acceso

Este último hito de RSA en la autenticación sin contraseña ofrece a las organizaciones otro medio para implantar una autenticación sin contraseña perfecta y resistente a la suplantación de identidad, avanzando en la madurez de Zero Trust y mejorando la comodidad al permitir a los usuarios registrarse y autenticarse con claves de acceso vinculadas a dispositivos.

El último hito en autenticación sin contraseña para empresas

RSA Authenticator V4.5 para iOS y Android es compatible con una solución de clave de acceso vinculada al dispositivo creada específicamente para empresas que exigen los más altos niveles de seguridad. A diferencia de las claves sincronizadas, que almacenan credenciales (y vulnerabilidades) en varios dispositivos, una clave de acceso vinculada a un dispositivo se almacena en un único dispositivo y nunca sale de él, lo que garantiza el máximo nivel de control y seguridad.

Se ofrece a través de RSA ID® Plus, RSA Authenticator App es el último hito en el trabajo de RSA para eliminar las contraseñas. En octubre, RSA lanzó nuestro autenticador de hardware certificado por FIDO, el Clave RSA iShield serie 2, con tecnología Swissbit. RSA también ofrece seguridad sin contraseñas a prueba de suplantación de identidad a través de la tecnología RSA DS100 autenticador de hardware.

Juntas, estas soluciones proporcionan la flexibilidad y el control que las organizaciones necesitan para implantar la AMF adecuada en función de sus necesidades y riesgos específicos, garantizando el nivel apropiado de protección para su personal.

Además de las claves de acceso, RSA ID Plus admite códigos QR, OTP, correspondencia de códigos, Push-To-Approve, biometría y FaceID. Estas diversas opciones proporcionan la flexibilidad necesaria para satisfacer los variados requisitos de seguridad y usabilidad de las empresas de hoy en día.

Uso de la clave de acceso vinculada al dispositivo RSA

La experiencia de autenticación passkey con la aplicación RSA Authenticator para iOS y Android está diseñada para ser fluida para los usuarios finales, facilitándoles el registro y la autenticación con una fricción mínima, por lo tanto una mayor adopción. Esto garantiza que pueda integrarse sin problemas en cualquier entorno de TI existente.

"La función Passkey de la aplicación RSA Authenticator para iOS y Android es la culminación de meses de innovación y colaboración", afirma JC Laurent, responsable de producto de esta función. "Nuestro objetivo era crear una solución que encarnara los valores de RSA Secure by Design y Secure by Default, ofreciendo una seguridad sin precedentes y una experiencia de usuario intuitiva. Queríamos crear un producto en el que las empresas pudieran confiar, donde la seguridad no tuviera concesiones y estuviera integrada en cada capa de la solución."

Cumpla los requisitos globales de ausencia de contraseña

Cualquier medida que las organizaciones puedan adoptar para reducir su dependencia de las contraseñas es una buena práctica: el uso indebido de contraseñas robadas (o el phishing, que conduce al robo de contraseñas) suele ser la causa de la mayoría de las violaciones de datos y del ransomware.

Por eso, como mínimo, pasar a la ausencia de contraseña es una buena práctica frecuente para frenar las filtraciones de datos. Pero en otros casos, es un requisito que los organismos reguladores exigen para determinados países o sectores. Afortunadamente, RSA Authenticator App 4.5, la serie RSA iShield Key 2 y DS100 pueden ayudar a las organizaciones a cumplir estos requisitos:

  • Australia: Los "Ocho Esenciales" de la Dirección de Señales Australiana incluyen nuevos directrices exigir el uso de una AMF resistente al phishing
  • Brasil: El Banco Central de Brasil (Banco Central Do Brasil) exige a las instituciones financieras que apliquen medidas integrales de ciberseguridad, y las Resoluciones nº 4658 y nº 4893 fomentan la adopción de mecanismos de autenticación fuerte para mitigar las amenazas y salvaguardar la confidencialidad, integridad y disponibilidad de los datos.
  • Canadá: El Centro Canadiense de Ciberseguridad aconseja a las organizaciones que adopten una AMF resistente al phishing
  • Sanidad: En Estados Unidos, la normativa HIPAA exige que las organizaciones mantengan historiales médicos electrónicos (HCE) segura. En el Reino Unido, el NHS exige que la AMF mantenga la seguridad de los pacientes y sus historiales
  • La UE: La Directiva sobre redes y sistemas de información (NIS2) de la Unión Europea exige la AMF (artículo 32). La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) también recomienda que las organizaciones implanten la AMF para cumplir la normativa GDPR. Asimismo, el artículo 9d de la Digital Operational Resilience Act (DORA) exige políticas y protocolos de autenticación fuertes
  • México: La Comisión Nacional Bancaria y de Valores (CNBV) de México exige a las instituciones financieras que apliquen la AMF para protegerse contra el acceso no autorizado y el fraude.
  • Arabia Saudí: Controles esenciales de ciberseguridad de la Autoridad Nacional de Ciberseguridad (NCA) (CEC) exigen el uso de una AMF sólida para verificar las identidades de los usuarios antes de concederles acceso a sistemas y datos
  • Singapur: La Agencia de Ciberseguridad de Singapur recomienda implantar la AMF para proteger las infraestructuras críticas de información
  • Gobierno Federal de EE.UU.: La Orden Ejecutiva 14028, la OMB M-22-09 y la OMB M-24-14 exigen que los organismos federales implanten una autenticación sin contraseña y resistente al phishing.
  • Servicios financieros: La norma PCI 4.0 exige una MFA obligatoria para todos los accesos al entorno de datos de los titulares de tarjetas, no sólo para los administradores. También exige factores de autenticación independientes y resistencia a los ataques de repetición.
Avanzar hacia la confianza cero con una autenticación resistente al phishing

Registro de RSA PasskeyRSA Authenticator App V4.5 para iOS y Android proporciona a las organizaciones las capacidades de clave de paso que necesitan para ofrecer a los usuarios una experiencia de autenticación segura y resistente al phishing. Garantiza una experiencia de usuario coherente en todos los dispositivos y plataformas, al tiempo que mantiene un nivel de seguridad inigualable.

Las empresas centradas en alcanzar el nivel óptimo de madurez de seguridad Zero Trust descubrirán que esta nueva función de clave de acceso resuelve problemas de seguridad clave, como la ingeniería social y la suplantación de credenciales, sin comprometer la experiencia del usuario.

Esta versión también presenta varias características nuevas que mejoran las capacidades de RSA Authenticator App, incluidos controles administrativos mejorados para facilitar la implementación y mejorar las experiencias de incorporación de usuarios. También hemos añadido compatibilidad con más escenarios de autenticación para garantizar que la oferta de productos de RSA se adapte perfectamente a diversos entornos empresariales.

¿Listo para un futuro sin contraseñas? Con la compatibilidad general con passkey, estamos convirtiendo esa visión en realidad hoy mismo.

###

Más información sobre la activación de Authenticator App 4.5 para iOS y Android.

También le puede interesar...

Solicitar una demostración

Demostración