lunes, mayo 22, 2017

Una PoC de Mobile Connect con Biometría de Huellas Dactilares

A la hora de implantar una estrategia de identidad en una organización hay que pensar en el conjunto de soluciones que permitan dotar a cada aplicación o sistema en el que hay que identificarse del máximo posible de opciones para maximizar las cuatro características que deben determinar una buena elección: Universalidad, Usabilidad, Robustez y Cumplimiento.

Figura 1: Una PoC de Mobile Connect con Biometría de Huellas Dactilares
No voy a detenerme en el post de hoy a hablar de estrategias de identidad, porque ya os he hablado tiempo atrás de cuál es nuestra visión. Hoy solo os voy a mostrar otra opción combinada de tecnologías de identidad para autenticarse con dos factores. Ya en una entrevista anterior hice varios ejemplos de uso de Mobile Connect, Latch y Biometría, como podéis ver en este vídeo.

Figura 2: Mobile Connect, Latch y Biometría

Lo más robusto sería utilizar tres factores, con algo que se sepa, algo que se sea y algo que se posea, pero en muchos casos esa Robustez penaliza en exceso al Usabililidad o la Universalidad. Por supuesto, entre utilizar un único factor de identidad o tres, lo más extendido hoy en día es permitir a los usuarios utilizar dos factores de autenticación, como vemos en casi todos los servicios, y en los más avanzados, se permite elegir el mecanismo de segundo factor, para aumentar la Usabilidad y la Universalidad.


Figura 3: Autenticación usando Mobile Connect con la SIM

En este ejemplo, podéis ver una PoC (Prueba de Concepto) hecha por ingenieros de la empresa Certisign de Brasil, en la que han integrado Mobile Connect como primer factor de autenticación más Biometría de Huellas Dactilares como segundo.

Figura 4: Mobile Connect + Fingerprint Biometric

En este caso, si has visto el vídeo, habrás podido comprobar que se está utilizando la cámara del smartphone para escanear las huellas, lo que permite extender la Usabilidad del sistema a todos los smartphone con cámara, y no solo a los que tienen lector de huellas dactilares, como hacía yo en el ejemplo del vídeo de la Figura 2.

Figura 5: El lector de Biometría de Huellas Dactilares es la cámara del smartphone
Al final, el arquitecto de sistemas o aplicaciones es el que debe elegir cuáles son las opciones de identidad que quiere permitir, teniendo en cuenta que utilizar varios sistemas, de varios factores, y permitir al usuario que decida cuál es la que quiere usar es una combinación.

Saludos Malignos!

domingo, mayo 21, 2017

Nuestras charlas, eventos, cursos y conferencias para la semana que viene @ElevenPaths @0xWord @Luca_d3

Para hoy domingo os traigo la agenda de eventos, conferencias y charlas para la semana que viene. El resumen trae muchas cosas, y yo voy a participar en varios actos, así que toma nota por si quieres venir a alguno de ellos. 

Figura 1: Nuestras charlas, eventos, cursos y conferencias para la semana que viene

Yo esta semana viajo el martes a Alemania para visitar nuestra querida O2 DE, y paro el miércoles en Barcelona a mi regreso para estar en tres eventos el día 24 de Mayo en una de mis ciudades preferidas. Primero, en el HolaMetic17 de TechData, donde impartiré mi charla del "DirtyTooth: Its only Rock'n Roll but I like it".

Figura 2: Hola Metic 17 de TechData

Después, el mismo día 24 en Barcelona estaré en un MeetUP de WordPress, dando una charla de Hardening WordPress like a Hacker, donde hablaré de My WordPress in Paranoid Mode, de la gestión segura de cadenas de conexión, de cómo proteger Wordpress con Latch, de los ataques de NetWork Packet Manipulation a WordPress y de cómo forzar Lock on Request y Enforced Latch con esta plataforma de CMS.  Muchas de ellas las tienes incluidas en el libro de Máxima Seguridad en WordPress que podrás adquirir allí.

Figura 3: Hardening WordPress like a Hacker en Barcelona

Tras esa charla, viaje a nuestra querida Universitas Telefónica para participar en unas sesiones con nuestros compañeros de Telefónica y regreso a Madrid el jueves para asistir al ElevenPaths Talk que tendremos ONLINE a las 15:30 sobre "Criptomonedas". Recuerda que es gratuita.
Y a las 16:30, justo nada más terminar la charla anterior, dará comienzo el LUCA Talk dedicado a LUCA Tourism, un seminario que explica cómo se puede transformar el sector del turismo utilizando BigData & Insights dinámicos. Muy interesante si tu pasión es la profesión de Data Scientist o tu negocio es el turismo.

Figura 5: LUCA Tourism. Webinar gratuito

Además, este mismo lunes da comienzo el Curso Online de Hacking Ético en The Security Sentinel. Una formación de 180 horas que puedes seguir durante 9 semanas y en la que recibirás el libro de Pentesting con PoweShell como material de apoyo. Tienes toda la información de registro en la web del mismo.
Y el fin de semana toca EastMadH4ck, el sábado 27 y el domingo 28 estamos con 0xWord apoyando esta reunión de hacking que tiene lugar en Arganda del Rey. En ella entre la larga lista de ponentes en la que están Yago Hansen, Jorge Websec o Angelucho entre otros, también están algunos de los autores de libros de 0xWord que podrás conseguir allí, como Amador Aparicio que es autor de "Hacking Web Technologies", Eva Mae autora del cómic de Hacker Épico que narra visualmente la historia del libro de Hacker Épico, o Daniel Echeverri, escritor de "Python para Pentesters" y "Hacking con Python".  Si el tiempo acompaña, tal vez me pase por allí a ver el ambiente, que tengo ganas ver algunas de las charlas.

Figura 7: EastMadH4ck en Arganda del Rey

Por último, el lunes 29 de Mayo da comienzo el Curso Online de Auditorías Móviles en The Security Sentinel, con una duración de 120 horas y con el libro de Hacking iOS: iPhone & iPad 2ª Edición como material de estudio.

Figura 8: Curso Online de Auditorías Móviles

Y esto es lo que tenemos por delante los próximos días, a ver si por el camino encuentro tiempo para seguir escribiendo todos los días un artículo por aquí. Que tengáis una gran semana.

Saludos Malignos!

Entrada destacada

Aura y su negocio oculto para conquistar el mundo

Ya estoy de regreso en Madrid , y mientras todavía continúa el eco de la presentación de Aura y la Cuarta Plataforma , he decidido tomarme ...

Entradas populares