Nos encontramos en la actualidad en un escenario en el que tanto por ataques de phishing como de pharming los sistemas de autenticación que otrora se han considerado “indestructibles” como por ejemplo la tarjeta de coordenadas, deban de ser puestos en cuarentena ante los recientes casos que el conjunto de las entidades bancarias se están encontrando ante sí.

Indudablemente el sistema que pueda llegar a remplazar el sistema de coordenadas convencional debe de ser un sistema de dos factores igual que él, pero debe de actuar como un OTP.

A la hora de contar con “tokens” que actúen en modo otp hay diversas soluciones y productos en el mercado si bien es cierto que tanto por coste como, y sobre todo, por facilidad para el usuario, un nuevo elemento –el teléfono móvil- puede convertirse en el token pewrfecto desde el punto de vista de la usabilidad.

Pero dado que hablamos de seguridad, la usabilidad es sólo uno de los factores a tomar en consideración y no precisamente el fundamental, es por ello por lo que el sistema en el móvil debe de ser seguro.

Para construir el sistema de forma segura, SEGLAN ha seguido escrupulosamente la guía del RFC 4226 añadiendo algunas consideraciones que convenientemente utilizadas pueden proporcionar un nivel superior de seguridad.

Gracias a ambas consideraciones podemos afirmar estar ante un sistema que convenientemente gestionado puede proporcionar un elevado nivel de seguridad en sistemas que requieran autenticación de usuario y/o firma de operaciones.