Sistema seguro de acreditación personal

BidiKey ofrece la mayor seguridad posible en los procesos de autenticación, tanto presenciales como online, sin grandes costes y con tiempos de despliegue mínimos. ¡Y sin requerir nuevos dispositivos!*

Su seguridad se basa en la integración de distintos elementos:

  • La más moderna criptografía de clave pública, empleando códigos bidimensionales con doble cifrado, tanto del emisor como del receptor.
  • La generación dinámica de contraseñas OTP (one time password), es decir, de contraseña de un solo uso y por lo general con un período de validez muy limitado en el tiempo (de unos segundos a unos pocos minutos, según el tipo de servicio del que se trate).
  • El empleo del móvil del usuario como "token de seguridad".

Y en la especial concepción del sistema, que permite incluso el uso de terminales comprometidos sin que la seguridad global del usuario se vea comprometida, gracias a que:

  • El sistema BidiKey logra una "articulación separada" de dos canales de comunicación distintos: el canal del terminal del proveedor y el móvil del usuario.
  • Ambos canales sólo se van a comunicar mediante la cámara del móvil y a una corta distancia, creándose de hecho un "firewall óptico" entre el terminal del proveedor y el móvil del usuario, firewall que en la práctica es imposible de vulnerar.

En su conjunto el sistema cumple los principios de Kerkhoff, que se emplean en los entornos de máxima seguridad en las comunicaciones, tal como es el caso de la mayoría de soluciones de la criptografía militar, donde se supone que el adversario puede conocer todos los detalles del algoritmo de cifrado -sin que eso suponga una amenaza a la seguridad del sistema- y donde además debe lograrse que el proceso de cifrado sea sencillo de aplicar por distintas personas sin que eso comprometa su seguridad.

 

Sistema de autenticación personal con códigos bidimensionales cifrados