QR-Scan OTP, autenticación ergonómica

QR-Scan OTP es una aplicación Android de autenticación multifactor, que aúna criptografía, contraseñas de un solo uso y desafíos contenidos en códigos QR.

Descarga la aplicación desde Android Market (enlace sólo para smartphones Android) o escanea el código QR lateral con tu Android. Puedes usarla como mecanismo de autenticación en Semantic Web Trust Portal (para ello debes registrarte).

Para que un mecanismo de autenticación tenga éxito y se despliegue en muchos entornos, sobre todo debe ser sencillo de usar. Sin embargo, es imprescindible que esta sencillez de uso no vaya en detrimento de la seguridad. Con este objetivo, Safelayer ha ideado un nuevo mecanismo de autenticación seguro y robusto, en el que se utiliza una aplicación instalada en el móvil Android, que gestiona y emplea claves asimétricas de usuario para autenticarle en un portal web.

A pesar de la aparente complejidad de las tecnologías que intervienen en el sistema, QR-Scan OTP permite que los usuarios se autentiquen en una web, simplemente haciendo una foto con su móvil al código QR temporal que aparece en pantalla.

La aplicación QR-Scan OTP decodifica el código QR, verifica la validez del contenido y comprueba que el servidor sea legítimo para evitar ataques de phishing. Para autenticarse, el usuario puede elegir dos modalidades:

• Modalidad online. Esta modalidad requiere que el móvil disponga de una conexión de datos para comunicarse con el servidor. En el proceso, transparente para el usuario, se firma el desafío enviado por el servidor con la clave privada del usuario y se envía al servidor mediante una conexión segura. Haga clic sobre la siguiente imagen para ver como funciona el modo online de QR-Scan OTP.

• Modalidad offline. Con esta modalidad no es necesario que el móvil disponga de una conexión de datos para comunicarse con el servidor de autenticación. En este caso, la aplicación genera una contraseña alfanumérica de un sólo uso (One Time Password, OTP) que se puede introducir manualmente en el portal web. Haga clic sobre la siguiente imagen para ver como funciona el modo offline de QR-Scan OTP.

Este trabajo ha sido parcialmente subvencionado por el Centro para el Desarrollo Tecnológico Industrial (CDTI) en el marco del proyecto SEGUR@, referencia CENIT-2007 2004 del programa CENIT (dentro de la iniciativa INGENIO 2010).