Tecnología Intel® de Protección de Identidad (Intel® IPT)

Seguridad de varias facetas para proteger a consumidores y empresas de accesos no deseados que roben credenciales y datos de cuentas de usuarios.

Una capa más de seguridad basada en hardware

Proteger su identidad y los datos de su empresa requiere una sólida autenticación que se integra de modo ideal en el hardware. Los expertos en seguridad consideran la autenticación basada en hardware como un enfoque más eficaz que la autenticación basada sólo en software.

La tecnología Intel® de Protección de Identidad (Intel® IPT)1 es un conjunto de tecnologías de autenticación y acceso en línea diseñado para ofrecer a propiedades web, usuarios y empresas una seguridad basada en hardware reforzada e integrada en plataformas Intel para contar con una mejor facilidad de uso, así como un menor coste en comparación con la autenticación por SMS o hardware tradicional. Intel® IPT incluye la tecnología Intel® Authenticate y la pantalla protegida para transacciones (PTD).

¿Cómo funciona la tecnología Intel® de Protección de Identidad (Intel® IPT)?

Tecnología Intel® Authenticate

La tecnología Intel® Authenticate es una infraestructura conectada que proporciona los módulos fundamentales para una solución de gestión de acceso e identidad basada en política y de punto a punto que se integra bien en una infraestructura de TI. Proporcionará a TI más flexibilidad para especificar la combinación de factores de autenticación fortalecidos utilizados para diversas aplicaciones empresariales.

Un motor de MFA basado en firmware en el cliente hace que se cumplan las políticas de TI. Esta infraestructura permite contar con una autenticación más sólida que la que existe simplemente entre el usuario y la plataforma, ya que ahora autentica al usuario, a la plataforma y a la red entre sí.

La solución Intel® Authenticate admite estos tres supuestos:

  1. El acceso por dominio/SO permite a las empresas beneficiarse de soluciones PKI reforzadas que, cuando los usuarios se conectan al dominio con múltiples factores seguros (por ejemplo: rostro, huella dactilar, PIN), codifican y almacenan sus credenciales en el hardware en lugar de en el software, donde se exponen más fácilmente al malware.
  2. La autenticación genérica basada en certificados para aplicaciones, aplicaciones web y servicios como el acceso por VPN, de modo similar al acceso por dominio/SO/web, proporciona seguridad adicional a una empresa, cuyas claves utilizadas para la autenticación se protegen y almacenan en el hardware, en lugar de en el software, donde se exponen más fácilmente al malware. Solo se revelarán si la autenticación del usuario tuvo éxito.
  3. El bloqueo por lejanía conecta su teléfono iPhone o Android por Bluetooth* con el ordenador para garantizar que su estación de trabajo se bloquea automáticamente si un usuario se aleja del ordenador con su teléfono. El ordenador reconocerá que el teléfono conectado por Bluetooth* está fuera de alcance y bloqueará el sistema. Al regresar, el ordenador reconocerá que el teléfono conectado por Bluetooth* está cerca y, en lugar de pedir el inicio de sesión de dominio largo, se solicitará un segundo factor alternativo, es decir, el rostro o la huella dactilar.

Autorización de transacciones

La Tecnología Intel® de Protección de Identidad (Intel® IPT)2 con pantalla protegida para transacciones (PTD) puede mostrar información al usuario y recibir datos del mismo utilizando un procesador integrado independiente. La información mostrada (por ejemplo, PIN pad o CAPTCHA) utilizando PTD se ha diseñado para ser visible solo a un usuario físicamente presente delante del dispositivo. Por tanto, la interacción de usuario significativa con dicha información ayuda a indicar la presencia del usuario.

Esta potente prestación ayuda a atenuar contra el malware como recuperación de los contenidos de la pantalla, conexiones de claves, bots e intermediario (MitM) o fraudes en línea especializados tipo troyano (MitB). Ya que PTD confía en el hardware del dispositivo, habilita una seguridad más sólida en comparación con soluciones solo de software2. También proporciona facilidad de uso integrada y ventaja en costes frente al hardware externo y a soluciones basadas en SMS.

Además del PIN pad y de CAPTCHA, PTD también puede utilizarse para la verificación de transacciones financieras o la protección de imágenes en usos de pantalla con documentos remotos como la teleradiología.

Información sobre productos y rendimiento

1

Las características y ventajas de las tecnologías Intel® dependen de la configuración del sistema y puede que requieran la activación de hardware, software o servicios. El rendimiento variará en función de la configuración del sistema. Ningún sistema es absolutamente seguro. Consulte con el vendedor o fabricante de su sistema o visite www.intel.es para obtener más información.

2

Ningún sistema puede ofrecer una seguridad absoluta. Requiere un sistema habilitado con la tecnología Intel® de Protección de Identidad (Intel® IPT), incluyendo un procesador Intel® habilitado, un chipset habilitado, un firmware, un software, gráficos Intel integrados (en algunos casos) y un sitio web o servicio participante. Intel no asumirá responsabilidad alguna por las pérdidas o los robos de datos o sistemas, como tampoco por cualesquiera otros daños. Para obtener más información, consulte con el fabricante del sistema o con el proveedor de software.