Tecnología Intel® de protección de la identidad

Seguridad de facetas múltiples para proteger a los consumidores y a las empresas del acceso con credenciales robadas y en el acceso en línea a las cuentas de usuario.

Un nivel adicional de seguridad basada en hardware

Para proteger su identidad y los datos empresariales es necesario contar con una autenticación segura basada, en condiciones ideales, en el hardware. Según los especialistas en seguridad, este tipo de autenticación es más eficaz que la autenticación de solo software.

La tecnología Intel® de protección de la identidad (Intel® IPT)1 es un conjunto de tecnologías de autenticación y acceso en línea diseñadas para ofrecer a los propietarios de sitios web, usuarios y empresas una seguridad basada en hardware más sólida, integrada a las plataformas Intel para un uso más sencillo, ofreciendo a la vez un costo más bajo en comparación con el hardware tradicional o una autenticación vía SMS. Intel® IPT incluye la tecnología Intel® Authenticate y pantalla de transacciones protegida (PTD).

¿Cómo funciona la tecnología Intel® de protección de la identidad? (Intel® IPT)

Tecnología Intel® Authenticate

La tecnología Intel® Authenticate es un marco conectado que proporciona los módulos fundamentales para una solución de administración de acceso e identidad basada en políticas, de extremo a extremo, que se integra bien dentro de una infraestructura de tecnología informática (TI). Le dará a su personal de TI más flexibilidad para especificar la combinación de factores de autenticación reforzados que se utilizan para varias aplicaciones empresariales.

Un motor de MFA basado en firmware en el cliente fortalece las políticas proporcionadas por TI. Este marco permite una autenticación más sólida que la que se logra solamente entre el usuario y la plataforma. Ahora autentica mutuamente al usuario, la plataforma y la red.

La solución Intel® Authenticate admite tres casos de usuario:

  1. El Inicio de sesión por dominio/sistema operativo permite que las empresas aprovechen las soluciones PKI reforzadas, garantizando que cuando los usuarios inicien sesión en el dominio con múltiples factores de seguridad (por ej., rostro, huella digital, PIN), sus credenciales estén cifradas y almacenadas en el hardware, en lugar de en el software, donde estarían más expuestas al software malicioso.
  2. La Autenticación basada en certificados genéricos para aplicaciones, aplicaciones web y servicios como el Inicio de sesión VPN, de un modo similar al Inicio de sesión por dominio/sistema operativo, brinda más seguridad a una empresa de que sus claves utilizadas para autenticación VPN estén cifradas y almacenadas en el hardware, en lugar de en el software, donde estarían más expuestas al software malicioso. Sólo se las emitirá si la Autenticación del usuario fue exitosa.
  3. Walk Away Lock combina su teléfono Bluetooth* basado en Android o iPhone con su PC para garantizar que los datos de su empresa se bloqueen automáticamente si un usuario se aleja de la PC con su teléfono. La PC reconocerá que el teléfono alineado por Bluetooth* está fuera del rango de proximidad y bloqueará el sistema. Al regresar, la PC reconocerá que el teléfono Bluetooth* está próximo otra vez y, en lugar de preguntar por el largo inicio de sesión de dominio, se solicitará un segundo factor alternativo, por ej. Rostro o Huella digital.

Autorización de transacciones

La tecnología Intel® para protección de la identidad (Intel® IPT)2 con Pantalla de transacciones protegida (PTD) puede mostrar información para el usuario y recibir entradas del usuario utilizando un procesador integrado separado. La información que se muestra (por ej., teclado de PIN o CAPTCHA) utilizando PTD está diseñada para ser visible solamente para un usuario que esté presente físicamente ante el dispositivo. Por lo tanto, una interacción significativa del usuario con esa información ayuda a indicar la presencia del usuario.

Esta potente capacidad ayuda a mitigar el software malicioso como los "screen scrapers" (extractores de información), los registradores de teclas, los robots y los ataques de intermediarios como MitM o MitB. Dado que PTD depende del hardware del dispositivo, posibilita un mejor nivel de seguridad en comparación con las soluciones de software solamente2. También ofrece sencillez de uso incorporada y una ventaja en cuanto a costo con respecto a las soluciones basadas en SMS y hardware externo.

Además del teclado de PIN y CAPTCHA, también se puede utilizar PTD para verificación de transacciones financieras o protección de imágenes en usos de pantalla de documentos a distancia, como la teleradiología.

Información sobre productos y desempeño

1

Las características y los beneficios de las tecnologías Intel® dependen de la configuración del sistema y podrían requerir hardware y software habilitados o la activación del servicio. El desempeño varía según la configuración del sistema. Ningún sistema informático puede proporcionar una seguridad absoluta. Consulte con el fabricante del sistema o el distribuidor minorista. O bien puede encontrar más información en https://www.intel.la.

2

Ningún sistema puede proporcionar una seguridad absoluta. Requiere un equipo habilitado para la tecnología de protección de identidad de Intel®, lo que incluye un procesador Intel®, chipset, firmware, software y gráficos integrados Intel habilitados (en algunos casos) y un sitio web/servicio participante. Intel no asume responsabilidad alguna por los equipos y/o datos extraviados o robados ni por ningún daño que se produzca en consecuencia. Consulte al fabricante de su sistema y/o a su proveedor de software para obtener más información.