Intel incorpora tecnología de autenticación en sus chips

Las páginas web podrán comprobar la identidad del ordenador del usuario con el fin de detectar suplantaciones en caso de robo de contraseñas.

El robo de contraseñas puede permitir el acceso a información sensible no autorizado. Para evitarlo, y cumpliendo con la estrategia de la compañía de incorporar seguridad en sus chips –que le llevó a comprar McAfee en agosto del año pasado, Intel ha incorporado tecnología de autenticación en sus chips gracias a la cual las páginas web verificarán que es el usuario, desde su ordenador el que está accediendo a su cuenta online y no un impostor o un ladrón.

Intel Identity Protection Technology se está incorporando a los chipsets de los PC basados en procesadores Core y Core vPro de HP, Lenovo, Sony y otros, que llegarán al mercado de consumo este verano.

Se trata de una tecnología de autenticación de doble factor que añade una capa de seguridad extra, de forma que incluso cuando una contraseña se robe no podrá acceder a la cuenta sin ofrecer más identificación o demostrar que es el propietario de la cuenta.

Cuando se habla de tecnologías de autenticación de doble factor se tiene en cuenta no sólo la contraseña sino algún tipo de hardware, como un token, que en el caso de Intel está incorporado en el chip.

Cuando se visite una web que ofrezca este servicio de autenticación de doble factor se le preguntará al usuario si quiere hacer uso de la Identity Protection Technology. Si se opta por esto último, no sólo se hará uso del nombre de usuario y contraseña, sino de un número único que se asigna a cada PC y que está asociado a esa cuenta. De esta forma, cuando se visita el site y se teclee el nombre de usuario y contraseña, un algoritmo establecido en el chipset generará un código de seis dígitos que cambia cada 30 segundos.

Si el usuario quisiera utilizar la tecnología de autenticación pero no utiliza siempre el mismo ordenador, o está en otro diferente al que suele utilizar, algunos sites ofrecen la opción de enviar un código a través de un mensaje SMS al teléfono de un usuario.