En las circunstancias actuales, donde son comunes los ataques sofisticados de phishing y deepfake, confiar únicamente en una contraseña y en la autenticación multifactor (MFA) ya no es suficiente. Las organizaciones necesitan verificar la identidad real de un usuario, especialmente en momentos críticos, como la incorporación de cuentas y la recuperación de contraseñas.
Piense en las siguientes situaciones:
- Para garantizar la incorporación de personal, debe verificar que el empleado remoto que recibe una computadora portátil de la empresa e inicia sesión en ella sea el mismo empleado que fue contratado y autorizado a acceder.
- En el sector de servicios financieros, es necesario incorporar a un cliente muy valioso. Debe confirmar la identidad con certeza antes de permitirle acceder a su cuenta y realizar transacciones, para evitar que un estafador use credenciales robadas.
- En el sector de salud, un paciente intenta restablecer su contraseña en el portal para acceder a expedientes médicos confidenciales. Solicitar únicamente que restablezca la contraseña podría ser demasiado arriesgado; es mejor exigir una prueba de vida para evitar que un estafador obtenga acceso.
- En una tienda de comercio electrónico, necesita asegurarse de que la persona que solicita ser vendedor sea quien dice ser, y debe hacer coincidir su identidad real con el registro de su empresa para evitar que vendedores fraudulentos se unan a su plataforma.
- Las agencias gubernamentales de atención ciudadana, como las que gestionan los beneficios por desempleo, necesitan tener la certeza de que los nuevos solicitantes son quienes dicen ser para aprobar rápidamente las nuevas solicitudes durante un pico de actividad (por ejemplo, cuando los empleados federales salen de licencia por el cierre del Gobierno).
Le presentamos la verificación de identidad (IDV). Para las organizaciones que requieren un proveedor específico o una solución interna, Okta ofrece el marco flexible necesario para integrar casi cualquier solución de IDV. Esto ayuda a las organizaciones a reducir el fraude, optimizar la incorporación y brindar experiencias digitales seguras y fáciles de usar.
¿Qué es la IDV?
La IDV ayuda a garantizar que la persona que presenta la información sea la propietaria legítima de su identidad. Este proceso suele involucrar varios métodos, como verificación de documentos, pruebas de vida, biometría, huellas dactilares, preguntas basadas en el conocimiento y más. La verificación de identidad agrega una capa de seguridad a cada interacción del usuario.
¿Cómo funciona la IDV en Okta?
La funcionalidad para usar proveedores propios de verificación de identidad (BYO IDV) de Okta usa un estándar que delega las tareas complejas de verificación de documentos, prueba de vida y coincidencia de datos a los proveedores de IDV. Esto permite que usted elija a su propio proveedor o integre una solución interna que satisfaga sus necesidades. Los beneficios de este enfoque incluyen los siguientes:
- Especialización. Okta gestiona la política de seguridad, mientras que el proveedor externo aporta su conocimiento experto en verificación de identidad.
- Estandarización. La conexión utiliza OpenID Connect (OIDC) y Pushed Authorization Requests (PAR) para lograr una comunicación segura y confiable entre Okta y el proveedor o solución de IDV.
Detalle del flujo de IDV
¿Se pregunta cómo funciona este proceso en detalle? Esta es una descripción general de cómo Okta orquesta un flujo de verificación de identidad de principio a fin:
- El administrador agrega a un proveedor de IDV como proveedor de identidad y, luego, lo configura en la política de gestión de cuentas de Okta.
- Se activa la política de gestión de cuentas de Okta cuando el usuario intenta una acción que inicia la política de gestión de cuentas de Okta (por ejemplo, registrar un nuevo autenticador, restablecer la contraseña de autoservicio o desbloquear una cuenta).
- Okta inicia una solicitud cuando identifica que la política requiere verificación de identidad. Envía de forma segura una solicitud (POST /oauth2/par) que contiene el ID del usuario y los parámetros de verificación requeridos (como nombre, apellido y otros) al servidor de autorización del proveedor de IDV.
- Se redirecciona al usuario mediante una URI de sesión que proporciona el proveedor de IDV. Okta usa esta URI para redirigir el navegador del usuario desde la página de inicio de sesión de Okta hacia el flujo de verificación dedicado del proveedor.
- El usuario completa la verificación directamente con el proveedor.
- El proveedor de IDV envía una respuesta a Okta una vez que el usuario completa la verificación. Esta respuesta contiene uno de dos estados: VERIFICADA o CON ERROR.
- Okta evalúa las políticas basándose en el nivel de confirmación que le envió el proveedor. La política se marca como VERIFICADA o CON ERROR, y esto determina si el usuario puede continuar.
Como una capa adicional de seguridad, Okta permite a los administradores asignar los atributos de usuario (afirmaciones) desde Okta Universal Directory al proveedor de IDV para facilitar la precisión en la coincidencia y verificación y, luego, asignar el resultado de la verificación del proveedor nuevamente al perfil del usuario para su evaluación.
Esto permite que los equipos de seguridad exijan una verificación de identidad de alta seguridad para brindar protección en momentos críticos, como la incorporación de nuevos empleados, la recuperación de cuentas de autoservicio y la inscripción de factores de MFA, lo que ayuda a garantizar que la persona que accede al sistema sea el usuario legítimo y no un estafador.
Además, Okta ofrece la flexibilidad de configurar varios proveedores de IDV, lo que significa que una organización puede personalizar la experiencia por región (por ejemplo, dirigir a los nuevos empleados en Norteamérica al proveedor A, y a los de Asia-Pacífico al proveedor B). Esto garantiza una incorporación global eficiente y conforme con las normas.
Para obtener más información, consulte nuestra documentación sobre cómo integrar Okta con proveedores de verificación de identidad.
Primeros pasos
Los clientes con MFA o Adaptive MFA pueden aprovechar hoy mismo la oferta de BYO IDV de Okta. Esto permite integrar verificaciones de identidad de cualquier proveedor externo o solución interna compatibles directamente en la política de gestión de cuentas de Okta.
Recursos
Encontrará más información en el siguiente video:
Demo sobre la incorporación segura con la verificación de identidad | Okta
