Ir al Home
logo15years.png

Bienvenido al blog de praxis

3 formas de controlar el acceso de los usuarios a tu aplicación móvil

Publicado por César Martinez el 30-nov-2016 9:55:22

11302016 - 3 formas de controlar el acceso de los usuarios a tu aplicación móvil.jpg

 

La importancia de este tema radica en aspectos de seguridad, tanto para proteger la información de los usuarios como para impedir que aquellos no autorizados puedan realizar algunas operaciones empresariales. Por ello, ahora te presentaremos 3 formas distintas de controlar el acceso de los usuarios a tu aplicación móvil.

 

1.- Utilizando el inicio de sesión de alguna red social vinculada

Muchas aplicaciones, principalmente aquellas que son públicas o masivas, utilizan el inicio de sesión de alguna red social como mecanismo de autenticación. La ventaja de esto es que la responsabilidad de los usuarios se delega a los términos y condiciones de esa red social, e incluso se permite obtener la información valiosa que cada usuario comparte públicamente en su cuenta.

 

Al utilizarlo, no se tiene precisamente el control absoluto de los usuarios, pero se les ofrece seguridad sin tener que adquirir la responsabilidad al respecto. Además, es un mecanismo muy común por la facilidad que implica; en Facebook, por ejemplo, cuando registras tu cuenta empresarial solamente requieres vincularla a tu aplicación.

 

2.- Por medio de la autenticación de un sólo factor

Otra forma de asegurar la identidad es a través de la autenticación de un sólo factor. Consiste en validar con el servidor de seguridad, que normalmente utiliza un protocolo ligero de acceso a directorios (LDAP), para permitir el acceso. Lo único que se necesita para acceder es contar con un usuario, que podría ser algún nombre o correo electrónico, y una contraseña.

 

En este caso, al igual que en el anterior, la aplicación no te pide constantemente que te identifiques, sino que almacena la información de manera local y periódicamente estará verificando que esas credenciales estén vigentes y sean válidas, pidiendo que el usuario compruebe su información o la actualice.

 

3.- Implementando un sistema de doble factor de autenticación

Un tercer método, que ofrece niveles de seguridad aún más altos, es el de doble factor de autenticación. Aquí, además de solicitar el usuario y el password, hay un segundo elemento para validar la identidad de esa persona. Lo más común es utilizar una contraseña segura de uso único (OTP), que es un password que cambia cada vez para garantizar el acceso seguro a la aplicación o a funcionalidades específicas dentro de ella.

 

El doble factor de autenticación puede ser simple o compuesto. Si es simple, la segunda autenticación se pedirá solamente al iniciar sesión. Si es compuesto, cada vez que se deseen hacer ciertas acciones, se da una nueva contraseña; el ejemplo más claro de esto son los tokens que utiliza el sector bancario, pero también es ideal para compras electrónicas, autorizaciones de trámites y otras operaciones de gran importancia.

 

Además de los tokens, existen otros sistemas que se utilizan; el más conocido es el sistema de captchas que son códigos que permiten comprobar que es una persona la que accederá y no una máquina que busca hackear la información. Si de técnicas innovadoras se trata, algunas que destacan son el reconocimiento de patrones, un sistema biométrico que use huellas digitales o la seguridad tipo avatar.

 

Una última forma recomendada para llevar a cabo la doble autenticación es difundir la información confidencial por múltiples canales para que la OTP le llegue al usuario en otro medio y se compruebe que se trata de la misma persona. Para conocer las ventajas de realizar una estrategia de información multicanal, da clic aquí.

 

Para PRAXIS garantizar la seguridad de las empresas y de los usuarios es una prioridad. Es por eso que en el área de soluciones móviles implementamos altos niveles de seguridad, tanto en el desarrollo de éstas, como en el mantenimiento y uso diario. Si lo que buscas es una aplicación móvil que, además proteja tu información, PRAXIS es tu mejor opción.

 

Soluciones moviles

Temas: Soluciones Móviles

Suscribirse al blog

Ideas para el desarrollo empresarial

Aquí en PRAXIS buscamos fortalecer el desarrollo de las empresas gracias a la implementación de tecnologías y metodologías especializadas. Por eso hemos creado nuestro blog para compartir las mejores ideas y herramientas para optimizar el desempeño empresarial. Trataremos temas como:

  • Desarrollo e implementación de soluciones móviles.
  • Metodologías de capacitación.
  • Sistemas de staffing.

elementos-indispensables-app-banca-movil

Claves_Soluciones_Moviles_

DESCARGA-EBOOK-GRATUITO

New Call-to-action