Tecnología Intel® de Protección de Identidad (Intel® IPT)

Seguridad de varias facetas para proteger a las empresas de accesos no deseados que roben credenciales y datos de cuentas de usuarios

Una capa más de seguridad basada en hardware

Proteger su identidad y los datos de su empresa requiere una sólida autenticación que se integra de modo ideal en el hardware.Los expertos en seguridad consideran la autenticación basada en hardware como un enfoque más eficaz que la autenticación basada sólo en software.

La tecnología Intel® de Protección de Identidad (Intel® IPT) es un conjunto de tecnologías de autenticación y acceso en línea diseñado para ofrecer a propiedades web, usuarios y empresas una seguridad basada en hardware reforzada e integrada en plataformas Intel para contar con una mejor facilidad de uso, así como un menor coste en comparación con la autenticación por SMS o hardware tradicional.Intel IPT incluye una infraestructura de autenticación multifactor para permitir a las empresas gestionar fácilmente diferentes métodos de autenticación, autenticación de dos factores con  tokens de contraseña temporal (OTP), protección de acceso mediante PIN en pantalla con  pantalla protegida para transacciones (PTD), certificados protegidos por hardware con infraestructura de clave pública (PKI).

¿Cómo funciona la tecnología Intel® de Protección de Identidad (Intel® IPT)?

Intel IPT con autenticación multifactor (MFA)

Intel IPT con MFA es una infraestructura conectada que proporciona los módulos fundamentales para una solución de gestión de acceso e identidad basada en política y de punto a punto que se integra bien en una infraestructura de TI. Proporcionará a TI más flexibilidad para especificar la combinación de factores de autenticación fortalecidos utilizados para diversas aplicaciones empresariales.

Un motor de MFA basado en firmware en el cliente hace que se cumplan las políticas de TI. Esta infraestructura permite contar con una autenticación más sólida que la que existe simplemente entre el usuario y la plataforma,ya que ahora autentica al usuario, a la plataforma y a la red entre sí.

Intel® IPT con MFA admite estos tres supuestos:

  1. El bloqueo por lejanía conecta su teléfono Android* por Bluetooth* con el ordenador para garantizar que los datos de la empresa se bloquean automáticamente si un usuario se aleja del ordenador con su teléfono.El ordenador reconocerá que el teléfono conectado por Bluetooth está fuera de alcance y bloqueará el sistema. Al regresar, el ordenador reconocerá que el teléfono conectado por Bluetooth está cerca y, en lugar de pedir una contraseña, solicitará un PIN de seis dígitos.
  2. El acceso por dominio/SO permite a las empresas beneficiarse de soluciones PKI reforzadas que, cuando los usuarios se conectan al dominio, codifican y almacenan las claves en el hardware en lugar de en el software, donde se exponen más fácilmente al malware.
  3. El acceso por VPN, de modo similar al acceso por dominio/SO, proporciona seguridad adicional a una empresa, cuyas claves utilizadas para la autenticación VPN se codifican y almacenan en el hardware, en lugar de en el software, donde se exponen más fácilmente al malware.

Intel IPT con contraseña temporal (OTP)

Intel IPT refuerza la protección del acceso a redes y sitios web con un segundo factor de autenticación mediante tokens de contraseña temporal (OTP). Cuando un usuario visita un sitio web que utiliza Intel IPT desde un dispositivo con tecnología Intel IPT, una vez que el usuario opta por usar la tecnología, el sitio web proporciona el token de OTP integrado y lo vincula a la cuenta de ese usuario.El token de OTP genera una contraseña de un solo uso que caduca al cabo de tan solo 30 segundos. Las propiedades web de las empresas pueden utilizar este token de OTP junto con un nombre de usuario y contraseña para reforzar la autenticación de dos factores. Dado que este token está integrado directamente en el hardware del dispositivo, es mucho más práctico para los usuarios y más barato de implementar y gestionar para las empresas. Además, a diferencia de los mensajes SMS, no conlleva gastos por transacción, los cuales pueden llegar a ser considerables en entornos con gran volumen de uso. Intel IPT con OTP está disponible en todos los ordenadores equipados con la 2ª generación o posterior de procesadores Intel® Core™, así como en algunas tabletas y teléfonos equipados con el procesador Intel® Atom™.

Más información sobre Intel IPT con contraseña temporal >

Intel IPT con infraestructura de clave pública (PKI)

Intel IPT también incluye soporte para PKI integrado en el hardware del dispositivo, donde los certificados y pares de claves RSA se generan en el procesador con seguridad integrada.Esto permite autenticar a un usuario en un dispositivo mediante acceso por dominio/SO y al dispositivo en la red mediante VPN. Las empresas que ya utilizan PKI pueden gestionar Intel IPT con dispositivos con infraestructura de clave pública mediante Microsoft CryptoAPI*. Intel IPT con infraestructura de clave pública ofrece seguridad basada en hardware a las empresas, al tiempo que les permite ahorrar el coste adicional que suponen los lectores y tarjetas inteligentes o los pedidos de ordenadores con prestaciones especiales.Esta tecnología está integrada a partir de la 3ª generación o posterior de plataformas Intel® vPro™.

Ver cómo Intel IPT con PKI mejora la protección ante el malware >

Intel IPT con pantalla protegida para transacciones (PTD)

Intel IPT con PTD puede mostrar información al usuario y recibir sus datos a través del procesador con seguridad integrada. La información mostrada (por ejemplo, número PIN, teclado virtual o CAPTCHA) utilizando PTD se ha diseñado de modo que solo resulte visible para un usuario físicamente presente delante del dispositivo.Los usuarios pueden proporcionar información haciendo clic en botones como los del teclado numérico para PIN, un teclado u otro widget. Por lo tanto, además de proteger la información que introduce el usuario, la interacción significativa del usuario con dicha información ayuda a identificar la presencia del usuario.Intel IPT con PTD está disponible en todos los ordenadores equipados con la 3ª generación o posterior de procesadores Intel® Core™ y en algunas tabletas equipadas con el procesador Intel® Atom™.

Más información sobre Intel ITP con PTD >

 

Tecnología Intel® de Protección de Identidad (Intel® IPT)