Notas de Prensa

La compañía instalará tecnología que utiliza claves de un sólo uso para múltiples cuentas en sus formatos USB flash y móviles

Niza, Francia, 23 de octubre de 2006 – La banca, las compras y otras transacciones online pronto tendrán seguridad añadida con un nuevo producto de autenticación de doble factor llamado TrustedSignins™, que ha sido presentado hoy por SanDisk® Corporation (NASDAQ: SNDK), el mayor proveedor mundial de tarjetas de memoria flash. El anuncio ha tenido lugar en la Conferencia RSA®, en Niza.

El sistema de autenticación TrustedSignins proporciona protección altamente segura contra el fraude online, ya que utiliza autenticación de doble factor, que requiere la combinación de algo que conoces, como una contraseña o nombre de usuario, con algo que tienes, como un dispositivo USB flash o una tarjeta para móviles de SanDisk. La solución TrustedSignins está basada en los mismos formatos de dispositivos flash USB y tarjetas para móviles de SanDisk que se venden en muchas de las más de 187.000 tiendas en todo el mundo que comercializan productos de la compañía.

«La tecnología TrustedSignins estará disponible para instituciones financieras y de otro tipo para programas piloto antes de convertirse en una prestación estándar en dispositivos flash USB de SanDisk seleccionados en 2007,» afirma Ron LaPedis, director de marketing de producto en SanDisk. «El software TrustedSignins se almacena y lanza directamente desde el dispositivo flash USB y no requiere instalación en un ordenador huésped, lo que le hace fácil de usar.»

Además de introducir un nombre de usuario y una contraseña estáticos, el consumidor conecta el dispositivo flash de SanDisk que contiene la tecnología TrustedSignins a un PC y se genera una contraseña para una única vez (one-time-password - OTP, por sus siglas en inglés) que se facilita al sitio web con el fin de lograr nivel extra de seguridad. Esta clave puede ser guiada sin problemas a una red de protección de identidad para su validación, permitiendo al usuario acceder a múltiples cuentas, como las de un banco, una casa de subastas o una correduría.

RSA, la División de Seguridad de EMC, y Verisign están trabajando con SanDisk para permitir y proporcionar autenticación de doble factor fácil de usar para los consumidores que compren dispositivos SanDisk de almacenamiento masivo en puntos de venta final y después los utilicen en una página web RSA SecurID® o VeriSign. El término genérico para un dispositivo con esta funcionalidad es token (testigo). TrustedSignins admite múltiples tokens virtuales y también múltiples algoritmos, por lo que la tecnología es versátil y ampliable.

«A medida que el público adquiere mayor conciencia de los riesgos asociados a las transacciones online, los consumidores buscan que sus bancos y otras instituciones ofrezcan medios más efectivos para proteger sus identidades», explica Jim Melvin, vicepresidente de marketing en RSA, la División de Seguridad de EMC. «Comercializar dispositivos flash de SanDisk con tecnología RSA SecurID® incorporada proporcionará a los consumidores acceso a tecnología líder en el mercado y la capacidad de autenticar fuertemente el uso de un dispositivo que ya llevan. Estamos encantados de ver que esta iniciativa avanza y de que SanDisk haya elegido apoyar los esfuerzos de RSA para proporcionar opciones más flexibles para una autenticación de usuario más fuerte.»

«La Red de Autenticación Compartida VeriSign® Identitiy Protection (VIP) proporciona una plataforma integrada de inteligencia en red que permite a los consumidores utilizar sus credenciales de doble factor a través de Internet,» asegura Nico Popp, vicepresidente de Servicios de Autenticación para VeriSign. «En combinación con los dispositivos USB y las tarjetas para móviles de SanDisk, los consumidores ahora cuentan con el beneficio de un dispositivo que ofrece una fuerte experiencia de seguridad online a la vez que preserva la comodidad de su actual estilo de uso web.»

La plataforma TrustedSignins está construida sobre un controlador de memoria de 32 bits de SanDisk que dirige un motor criptográfico de alto rendimiento incorporado. Esto proporciona codificación en tiempo real y seguridad resistente a interferencias para mantener los datos almacenados altamente seguros. Como plataforma segura que es transparente para el consumidor, resulta ideal para admitir contraseñas de un sólo uso y otras aplicaciones seguras de valor añadido.

La principal ventaja para las empresas sobre soluciones de autenticación basadas en tokens existentes es que la institución no necesita correr con el gasto de almacenar y proporcionar tokens a su base de usuarios, sino que puede simplemente aconsejar a los clientes que compren un dispositivo de memoria SanDisk compatible con TrustedSignins en la capacidad que deseen. Como incentivo, la institución puede ofrecer un reembolso a los clientes que utilicen un dispositivo de memoria como su método de autenticación.

Para los consumidores, el beneficio reside en tener un sistema de autenticación en un dispositivo que llevarían con ellos normalmente, a diferencia de un dispositivo dedicado que sólo puede generar contraseñas para utilizar una única vez. SanDisk proporciona una conexión automática mediante buscador OTP con iconos simples y «clicables» que facilitan el uso y la adopción del sistema.

Bajo la asociación con VeriSign, SanDisk está incorporando la capacidad de acceder al Servicio de Protección de Identidad de VeriSign® (VIP, por sus siglas en inglés) basándose en algoritmos de claves de un sólo uso sujetas a Open Authentication (OATH).

«OATH está muy satisfecho de que SanDisk presente la solución One Time Password TrustedSignin que emplea el algoritmo OATH», afirma Donald Malloy, director de desarrollo de negocio en OATH. «Mediante la promoción del uso de soluciones Open Authentication, la compañía miembro SanDisk proporciona un dispositivo que ofrece fuerte autenticación y es compatible con otros sistemas sujetos a OATH.»

Como se anunció en febrero durante la Conferencia RSA 2006, RSA y SanDisk están trabajando juntas para que SanDisk incorpore el algoritmo líder en la industria RSA SecurID one-time-password (OTP) en los dispositivos flash.