Durante estas ultimas 2 semanas han pasado muchas cosas en el mundo de la Seguridad Informática, desde Sistemas de Misiles crackeados y la ejecución de comandos en los sistemas de misiles… Hasta información clasificada revelada, de que nuestro gobierno pasado uso herramientas de espionaje (que son para espiar terroristas y narcotraficantes) para espiar personas. Inclusive hemos visto esta semana ¡Emprendedores panameños que crean un software de doble autenticación! (Doble seguridad para empresas)

Emprendedores Panameños lanzan: Autenticator:

A los panameños nadie nos pone barreras. Prueba de ello, hace un par de semanas nos topamos con dos emprendedores del mundo del desarrollo de software y la seguridad informática, Rogelio Morrell y René Bonilla. Dos jóvenes panameños que lograron lanzar un producto de calidad internacional para garantizar la seguridad informática de las personas.

¿Qué es autentifactor?

El producto se llama Autentifactor. En buen panameño, es una solución informática que pueden implementar las empresas locales o internacionales para garantizar la seguridad de sus clientes y evitar que estos (o la empresa) sean víctima de ataques cibernéticos.

“En Panamá se invierte mucho en software de seguridad informática, pero a nivel de aplicaciones empresariales y de consumidor, solo se solicitan contraseñas como único factor de autenticación. Los bancos, por otra parte, tienen la obligación de usar doble factor de autenticación (contraseña y token/tarjeta) y esto se traduce en que sus aplicaciones transaccionales son mucho más seguras” – Equipo de Autentifactor.

Untitled design(8)

La necesidad que ataca Autentifactor

Son muchos los riesgos a los que están expuestos los panameños a nivel informático, uno de los más tangibles es el robo de credenciales o la suplantación de identidad (el atacante le hace creer a la empresa que eres tú). Este problema, según nos comenta el equipo de Autentifactor, puede ser mitigado cuando las empresas adoptan su producto y le solicitan a sus clientes (adicional a la contraseña) un número de validación único y temporal.

Es como si la empresa te dijera: “Hey, quiero verificar que seas tú antes de dejarte pasar, te mandaré un chat al celular para ver si realmente eres quien dices ser o si eres algún hacker”. Una tecnología de talla internacional… desarrollada por talentosos jóvenes panameños¡Pa’ que respeten!

“Queremos democratizar el uso de doble factor en Panamá. Las opciones que existen están en su mayoría en inglés y requieren de integraciones complejas. Nosotros queremos ofrecer facilidad de uso inmediata” – Equipo de Autentifactor.

Un poco de historia

Es bastante interesante la historia de Autentifactor, Rogelio nos comenta que la idea estuvo latente siempre y la decisión fue realmente rápida. Después de que estuvieron luchando ocho meses tratando de sacar un emprendimiento diferente, llamado instaseguros.com, René le comentó a Rogelio sobre el tema del manejo de identidad como modelo de negocio, sin embargo, había sido una larga batalla con Instaseguros:

uaQ0OvvJ“Yo ciertamente le dije que estaba agotado de más startup ideas. Al mismo tiempo me puse a estudiar el mercado, extranjero y local, y vi una posible oportunidad. En 3 días saque un prototipo para mostrárselo a Rene y el resto es historia” – señaló Rogelio

2f5b8853cdf39fa6757bd9072e4a56ba“Entre los día de desarrollo de instaseguros.com, un cliente me pidió que le integrara una solución que había comprado para validación de usuarios a un software que yo le había desarrollado. En ese momento fue cuando me llegó a la mente el tema de que nosotros podíamos hacer un API de validación con más seguridad para proteger la identidad de las personas. Fue ahí cuando le comente a Rogelio la idea y le pregunté si le parecía que hiciéramos algo para identidades de usuarios.” –añadió René

¿Para quién es Autentifactor?

Autentifactor, por lo que nos contó Rogelio y René, es un producto que puede ser adaptable a una gran variedad de aplicaciones. Ya sea plataformas web, aplicaciones de escritorio, aplicaciones móviles o incluso algún otro tipo de servicio que utilice APIs, la solución creada por estos panameños permite un gran número de adaptaciones. Es una solución todo terreno.

“Pensamos que al tener un producto en el idioma, con soporte local y capaz de correr en la red privada o pública (nube) los beneficios son muchos a diferencia de otras soluciones.” – Equipo de Autentifactor.

La parte técnica de Autentifactor

porfile_blackQueriendo ahondar todavía más en el tremendo trabajo que ha hecho el equipo de Autentifactor, armamos una entrevista que nos permite ver un poco más sobre la parte técnica de esta solución; esto en caso de que quieran incorporar este proyecto como parte de algún producto o servicio que ustedes ofrezcan. ¡Ahí va!

¿Cuál es el reto más difícil que enfrentaron al emprender y desarrollar este producto? ¿Cómo lo vencieron?

“El reto fue que nos tomaran en serio. En una conferencia de seguridad pensaron que el producto era de USA. En una presentación se emocionaron que estuviese hecho en Panamá. Más las infinidades de veces que me dijeron: NNJ (No, nunca, jamás). Es difícil, inclusive cuando sabes que tienes dos ingenieros con larga carrera y curriculum, básicamente cuando crees en algo tienes que ir hasta el final y rebotar si fallas como lo hicimos después de instaseguros.” – Equipo de Autentifactor.

¿Qué herramientas y metodologías usaron para desarrollar Autentifactor? ¿Por qué las eligieron?

“Interesante pregunta. Nosotros antes de Autentifactor, creamos un frontend workflow (github.com/molekilla/rutha) para Angular con servicios REST usando Hapi y metodología Agile. A decir verdad, Angular es complejo de dominar, cuando lo logras, todo lo que es interfaz gráfica e interacción de usuario se vuelve fácil de implementar, al punto que llegas a estimar a la perfección el trabajo a realizar. Sobre Hapi, hace años realicé algo en Express JS con Redis y me desmotivé de lo tanto de componentes que tuve que investigar solo para crear la capa de servicios REST. Un día leí sobre HapiJS y sin miedo lo experimenté. Me gustó el código, la comunidad y la organización. Es lo que recomiendo para arquitecturas modernas y microservicios.” – Equipo de Autentifactor.

¿Por qué los desarrolladores deberían promoverla en sus empresas?

“Sinceramente, porque si te hackean tu Windows, con Ransomware, nadie se salva. Al mismo tiempo, si tu organización mueve todo a la nube con Google Apps y Office 365, se recomienda pensar en un doble factor de autenticación. Suma a esto la tendencia de crear aplicaciones móviles y tienes de por si un caos de contraseñas y permisos. Un doble factor simplemente hace la tarea mucho más difícil para que un hacker pueda acceder fácilmente.” – Equipo de Autentifactor.

¿Cómo se ven de aquí a un año? ¿Vienen cosas adicionales en el camino?

“En estos momentos se está ofreciendo la imagen virtualizada de 10 licencias, algo que puede ser solicitado y adquirido a través de nuestro sitio autentifactor.com. Luego, en el roadmap, estamos planeando liberar toda la documentación de la versión 1.0 en español facilidad de los desarrolladores y el equipo de implementación. Posteriormente, en el Q4 del presente año, estamos planificando lanzar las notificaciones Push para poder entregar el segundo factor de autenticación de una forma más conveniente en plataformas móviles. Finalmente, tenemos pensado incorporar las tecnologías SAML, OAuth y entrar al mundo wearable para el 2016.” – Equipo de Autentifactor.

¿Ya está disponible para implementarlo? ¿Dónde, cómo, qué hago para tenerlo?

“Ya está listo, tenemos varios prospectos y demostraciones de prueba. Pueden solicitar la licencia de 10 usuarios y la imagen con nuestro distribuidor Data Security Solutions (226-2285) o nos escriben ainfo@autentifactor.com.” – Equipo de Autentifactor.

¡Saludos a todos esos h4x0rs y suerte a estos chicos emprendedores de este proyecto!

Fuente: Tecnomenía

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 + uno =