[20/02/2023] Descope ha lanzado su primer producto, una plataforma diseñada para ayudar a los desarrolladores a añadir funciones de autenticación y gestión de usuarios a sus aplicaciones de empresa a consumidor y de empresa a empresa. El software como servicio ya está disponible. Los desarrolladores pueden acceder al producto gratuitamente hasta 7.500 usos activos mensuales para aplicaciones B2C, y hasta 50 inquilinos para aplicaciones B2B. A partir de ahí, hay que pagar 0,10 dólares por usuario y 20 dólares por inquilino.
La plataforma de Descope pretende facilitar la autenticación sin contraseña, según la empresa. Descope afirma que el nuevo producto permite a las organizaciones:
- Crear flujos de autenticación y pantallas de cara al usuario utilizando un diseñador de flujo de trabajo visual.
- Añadir sin problemas diversos métodos de autenticación sin contraseña a aplicaciones como enlaces mágicos, biometría y claves de acceso (basadas en WebAuthn), aplicaciones de autenticación e inicios de sesión sociales.
- Validar, fusionar y gestionar identidades en todo el recorrido del usuario.
- Preparar las aplicaciones empresariales para la empresa con el inicio de sesión único (SSO), el control de acceso, la gestión de inquilinos y el aprovisionamiento automatizado de usuarios.
- Mejorar la protección de los usuarios habilitando fácilmente la autenticación multifactor (MFA), la autenticación por pasos o la autenticación biométrica dentro de las aplicaciones.
La plataforma de Descope ofrece diferentes opciones de integración: un constructor de flujo de trabajo sin código y editor de pantalla, un conjunto de SDK de cliente y backend, y API REST integrales.
Gestión de identidades con Descope
Los desarrolladores que creen flujos de autenticación con Descope podrán elegir diferentes formas de validar las identidades, incluyendo la confirmación de la dirección de correo electrónico de los usuarios, el número de teléfono o cualquier otro identificador elegido a través de enlaces mágicos o contraseñas de un solo uso. La validación de identidades también se puede realizar a través de proveedores de identidades empresariales como Azure Active Directory y Okta.
También existe una función para fusionar identidades cuando, por ejemplo, un usuario se registra utilizando un método y, en otra ocasión, elige otro diferente. Algunos sistemas crearán dos cuentas diferentes para el mismo usuario, lo que puede provocar la pérdida de datos.
"Descope garantiza que, si un usuario se registra con un nuevo método de autenticación, su identidad se fusione con cualquier registro que utilice otros métodos de autenticación tras validar la identidad. Esto ofrece a las aplicaciones una visión unificada de sus usuarios y les proporciona una experiencia mucho mejor", explicó Rishi Bhargava, cofundador de Descope.
Menos opciones para que los atacantes vulneren la autenticación
Las cuentas de usuario comprometidas son una de las formas más comunes a través de las cuales los atacantes acceden a los sistemas de las empresas. Como muchos otros proveedores, Descope apuesta por aumentar la seguridad utilizando otros tipos de autenticación, lo que reduce las opciones de los atacantes, ya que evita los ataques de fuerza bruta, el relleno de credenciales y la pulverización de contraseñas, según Descope.
También utiliza la huella digital del dispositivo y otros factores para identificar si los usuarios inician sesión desde un dispositivo nuevo, una ubicación inusual, etc. Los desarrolladores de aplicaciones pueden optar por añadir autenticación escalonada en estos casos y solicitar un factor de autenticación adicional.
Descope apuesta por el paso a la autenticación sin contraseña de gigantes tecnológicos como Apple, Google y Microsoft, pero también por el riesgo que las contraseñas siguen suponiendo para la seguridad de las empresas. Descope pretende simplificar y acelerar la implantación de diversos métodos de autenticación sin contraseña para los desarrolladores de aplicaciones.
La autenticación y la gestión de usuarios son complejas y requieren mucho tiempo de implementación, explicó Bhargava. "Lo que empieza como una partida única suele convertirse en una inversión de varios años. Construir y mantener la autenticación internamente retrasa el tiempo de comercialización de una app, lleva a los desarrolladores fuera de sus áreas de enfoque y puede conducir a vulnerabilidades de seguridad".
Descope fue fundada en abril del 2022 por Rishi Bhargava, Slavik Markovich, Dan Sarel, Meir Wahnon, Doron Sharon, Guy Rinat, Aviad Lichtenstadt y Gilad Shriki y acaba de recaudar 53 millones de dólares en financiación inicial, que incluye inversiones de Dell Technologies, George Kurtz, CEO de Crowdstrike, y Bipul Sinha, CEO de Rubrik.
Basado en el artículo de Samira Sarraf (CSO) y editado por CIO Perú