Skip to main content
Skip table of contents

Inicio de sesión seguro con MyQ Roger

Introducción

El uso de un PIN como método principal de inicio de sesión nunca fue realmente seguro. Los primeros teléfonos móviles dependían de los PIN, pero a medida que evolucionaron las preocupaciones en materia de seguridad, también lo hicieron los métodos de autenticación. Hoy en día, la biometría se ha convertido en la norma, ya que ofrece un enfoque más seguro y fácil de usar para la autenticación.

MyQ Roger se suma a este cambio implementando la última versión de OAuth 2.0 Device Authorization Grant (antes conocida como Device Flow). Este moderno método de autenticación requiere que los usuarios inicien sesión utilizando un código QR de un solo uso escaneado con su teléfono móvil, lo que elimina la necesidad de contraseñas estáticas o PIN inseguros.

Reconocemos el teléfono móvil del usuario como uno de los medios de autenticación más seguros. Al aprovechar la autenticación biométrica para desbloquear el teléfono y, posteriormente, acceder a la aplicación MyQ, nos aseguramos de que la persona que inicia sesión es el propietario legítimo de la cuenta.

Autenticación segura con MyQ Roger

  • OAuth 2.0 Device Authorization Grant: en lugar de depender de los PIN tradicionales, los usuarios se autentican utilizando un código QR generado dinámicamente. Este método reduce significativamente el riesgo de robo de credenciales o ataques de reutilización.

  • Verificación biométrica: dado que los teléfonos inteligentes modernos requieren una verificación biométrica (por ejemplo, huella dactilar o reconocimiento facial) para desbloquearse, esto añade una capa adicional de seguridad antes de acceder a MyQ Roger.

Autenticación con PIN heredado

Aunque MyQ Roger sigue ofreciendo el inicio de sesión con PIN como opción, se considera un método inseguro y se desaconseja por defecto. Los usuarios que decidan habilitar la autenticación con PIN deben marcarla explícitamente como segura, reconociendo los riesgos de seguridad asociados. Además, al habilitar el inicio de sesión con PIN se desactivarán algunas funciones de seguridad avanzadas para mitigar posibles vulnerabilidades.

Responsabilidad en materia de seguridad

Si una organización opta por permitir el inicio de sesión basado en PIN, la responsabilidad de mantener un entorno seguro recae en el cliente. Se deben seguir las mejores prácticas, como aplicar políticas de PIN sólidas, implementar medidas de seguridad física y supervisar los registros de acceso, para minimizar los riesgos.

Conclusión

Con MyQ Roger, damos prioridad a la seguridad aprovechando los estándares de autenticación modernos. La adopción de la autenticación biométrica basada en dispositivos móviles garantiza una experiencia de usuario fluida y segura. Aunque el inicio de sesión basado en PIN heredado sigue estando disponible, no es el método recomendado, y los clientes deben tomar precauciones adicionales si deciden utilizarlo. Al adoptar mecanismos de inicio de sesión seguros, las organizaciones pueden mejorar tanto la seguridad como la usabilidad para sus usuarios.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close