"Telefónica Tech pone un fuerte énfasis en su estrategia de “todo en uno” y multinube híbrida, ya que busca aprovechar e integrar otras áreas de crecimiento como la Ciberseguridad y el IoT junto a la nube".
Robert Pritchard
Diciembre 2021
SmartPattern
Nuevo concepto en el proceso de autenticación robusta, así como en el de autorización y firma de documentos mediante un simple gesto de patrón del móvil.
SmartPattern es un nuevo concepto en el proceso de autenticación robusta, además de en autorización y firma de documentos, a través de un simple gesto de patrón del móvil, que puede usarse en cualquier smartphone, tablet o touchpad de portátil como servicio de identidad. SmartPattern no solo reconoce el patrón introducido, sino el comportamiento al hacerlo, agregando factores biométricos al proceso de autenticación.
· Gestión robusta de la identidad: soluciona uno de los más graves problemas en la gestión de la ciberseguridad online.
· Experiencia cómoda y fácil: el usuario no tiene que recordar distintas contraseñas para cada servicio. El registro del patrón entrena al sistema en 10 intentos, estando inmediatamente listo para su uso.
· Tecnología segura basada en Inteligencia Artificial: estudios realizados en una prueba de campo, demostraron que, incluso mostrando el patrón intencionadamente, solo el 2.7 % de los intentos ilegítimos tuvieron éxito, mientras que sin su uso fue de un 70 %.
· Fácil integración: soporta OAuth2 y OpenID, 2 de los estándares más usados en protocolos de autenticación. Su despliegue puede ser rápido y ágil, sin que su servicio web sea interrumpido y se integra fácilmente añadiendo un botón en el portal de login.
· Compatible con otros sistemas: su inclusión es ágil y rápida, manteniendo un sistema de autenticación que use el servicio y no lo suplante.
· Capacidad de garantía legal en la firma: el registro de patrón insertado, el usuario y todos los metadatos relevantes, tanto en la firma como en el dispositivo, son registrados, dejando una firma inequívoca de quien ha firmado digitalmente, lo que podría usarse para certificar la identidad del usuario a nivel legal.
· Compatible con un segundo factor de autenticación (2FA): añade así una capa de seguridad adicional a la gestión de la identidad.
· Información útil de analíticas de uso: puede ser de mucha utilidad para temas de optimización de recursos, balanceo de carga o extracción de analíticas para un mejor desarrollo de la actividad.
· Máxima privacidad: protege los datos para que solo el cliente puede acceder a ellos, guardándolos en una instancia compatible con la legislación vigente. También puede desplegarse localmente en una instancia on-premise, de forma que los datos relevantes al proceso de autenticación no abandonan nunca el perímetro de la empresa cliente.
