Hace poco, Okta habilitó un nuevo flujo de inscripción destinado a agilizar el proceso para los usuarios. Se llama “inscripción en el mismo dispositivo” y permite a un usuario inscribirse en Okta Verify en el dispositivo que está usando con menos pasos. La inscripción en el mismo dispositivo de Okta Verify introduce un avance significativo en la seguridad, ya que ofrece a los usuarios una solución intuitiva y resistente al phishing. Este nuevo flujo aborda vulnerabilidades críticas presentes en los métodos de inscripción antiguos basados en el navegador, como los códigos QR, los SMS y el correo electrónico, que eran susceptibles a la interceptación por parte de agentes maliciosos. El proceso actualizado garantiza el cumplimiento de las políticas de autenticación y recupera de forma segura los tokens de autorización necesarios, lo que mejora la postura de seguridad de la inscripción de los usuarios.
La necesidad de una inscripción optimizada y segura
En el pasado, nuestros flujos de inscripción basados en navegador priorizaban la inscripción en un dispositivo móvil; cuando un usuario intentaba agregar una inscripción de Okta Verify a su cuenta, podía escanear un código QR que se mostraba en el navegador con un dispositivo móvil o enviar un SMS o un correo electrónico al dispositivo móvil con un enlace de activación para inscribirse.
Dicho enfoque presentaba varios problemas:
- Limitación de la inscripción en dispositivos móviles. Los usuarios que ya estaban en su dispositivo móvil no podían escanear el código QR, lo que los obligaba a depender de métodos menos seguros, como SMS o correo electrónico.
- Limitación de la inscripción en dispositivos de escritorio. Los usuarios en un dispositivo de escritorio no podían usar el flujo basado en el navegador para inscribirse en el mismo dispositivo; básicamente, se les exigía inscribirse en un dispositivo móvil separado.
- Riesgo de seguridad. El problema más crítico era que los métodos de inscripción por QR, correo electrónico y SMS son inseguros por naturaleza, ya que un agente malicioso podría interceptar fácilmente el código QR, el correo electrónico o el SMS para inscribir su propio dispositivo.
El nuevo enfoque
Se necesitaba un nuevo modelo que permitiera al usuario autenticarse de forma segura en el dispositivo de inscripción para garantizar que se cumplan las políticas de autenticación de la organización. En el caso de las organizaciones que usaban la versión más reciente de Okta Identity Engine, los usuarios ya podían inscribirse de una manera más segura autenticándose manualmente a través de OIDC para recuperar los tokens de autenticación correspondientes que permitieran la inscripción. Así que optamos por utilizar ese flujo preexistente, pero proporcionamos algunas vías semiautomatizadas para guiar a los usuarios.
Con esta función habilitada, cuando el usuario intenta inscribirse en Okta Verify a través del widget de inicio de sesión, el navegador lanza automáticamente la aplicación Okta Verify, y dicha aplicación lleva al usuario a un flujo de OIDC para recibir un token de autenticación con los permisos y alcances correctos que permitan la inscripción.
Este nuevo enfoque representa un avance significativo en materia de seguridad. Al alejarse de los métodos de inscripción vulnerables basados en el navegador en dispositivos móviles, que eran susceptibles a la interceptación, el nuevo flujo basado en OIDC garantiza un proceso de inscripción resistente al phishing y más intuitivo.
Cómo usar la inscripción en el mismo dispositivo
Para activar la inscripción en el mismo dispositivo, asegúrese de que FastPass esté activado en la configuración de su autenticador de Okta Verify.
Configure los ajustes de seguridad de Okta Verify del siguiente modo:
- Seguridad alta. Elija “High security” (Seguridad alta) para aplicar la inscripción en el mismo dispositivo como el método exclusivo para la inscripción de Okta Verify.
- Cualquier tipo de seguridad. Seleccione “Any security” (Cualquier tipo de seguridad) para brindar a los usuarios la opción de inscribirse a través de métodos basados en dispositivos móviles, además de la inscripción en el mismo dispositivo.
Para obtener más ayuda sobre estos ajustes, consulte la documentación.
Diagrama de flujo
¿Tiene preguntas sobre esta publicación de blog? Comuníquese con nosotros a eng_blogs@okta.com.
Explore más blogs de ingeniería con información útil de Okta para ampliar sus conocimientos.
¿Tiene lo necesario para unirse a nuestro apasionado equipo de ingenieros excepcionales? Visite nuestra página de empleos.
Aproveche el potencial de la gestión de identidades moderna y sofisticada para su organización. Comuníquese con el equipo de ventas para obtener más información.
