Ir directamente al contenido
Español
Contáctanos Portal del cliente
  • No hay sugerencias porque el campo de búsqueda está vacío.

Métodos de autenticación

Factores de autenticación configurables

Factor

Descripción

Ubicación (Location)

La zona segura del usuario como factor de identidad contextual, continua y silenciosa.

Push Notification

Notificación en el móvil/escritorio del usuario para aprobar o rechazar accesos.

Software OTP

Código de un solo uso generado por la app móvil o de escritorio de Ironchip.

Hardware OTP / USB Token

Token físico para entornos que requieren un segundo factor tangible.

Tarjeta NFC/RFID

Junto con un lector integrado en el teclado o un lector NFC conectado por USB se puede integrar cualquier tarjeta o elemento NFC/RFID.

Email / SMS

Métodos adicionales como factor secundario configurable por perfil.

Contraseña (opcional)

Puede mantenerse o eliminarse completamente en modelos passwordless.

 Aplicación Móvil (iOS / Android)

La app móvil es el método de autenticación más habitual. Disponible para iOS y Android, actúa como segundo factor mediante notificación push y verificación de localización electromagnética.

Plataformas: iOS y Android. Descarga disponible en App Store y Google Play.

Proceso de registro:

  1. El administrador da de alta al usuario en el panel de gestión.
  2. El usuario recibe un correo con el botón 'Verify my account'.
  3. Pulsa 'Continúe' y descarga la app si aún no la tiene.
  4. Acepta los permisos pertinentes en la app.
  5. Opcionalmente activa biometría (huella o reconocimiento facial).
  6. Escanea el código QR que aparece en pantalla con la app de Ironchip. El registro queda completado.

Proceso de autenticación (modo habitual):

  1. El usuario introduce sus credenciales en el servicio al que quiere acceder.
  2. Llega una notificación push al móvil mediante la app de Ironchip.
  3. Al pulsar la notificación se abre la app. Si hay biometría configurada, se valida.
  4. Al pulsar 'Authorize', la app escanea las señales electromagnéticas del entorno y verifica si el usuario está en la Zona Segura autorizada.
  5. Si la verificación es correcta, el acceso al servicio se concede.

Proceso de autenticación (modo alternativo — desde la app):

  1. El usuario introduce sus credenciales en el servicio.
  2. En lugar de pulsar la notificación push, el usuario abre directamente la app de Ironchip.
  3. En la pestaña de Servicios, sobre el servicio en el que se ha intentado el acceso, aparece un temporizador de cuenta atrás.
  4. El usuario pulsa sobre la tarjeta del servicio antes de que expire el tiempo.
  5. Pulsa 'Authorize' y el sistema escanea las señales y verifica la localización. Acceso concedido si está en zona autorizada.

ℹ  Zonas Seguras en la app móvil: en la pestaña de Llaves se gestionan las Zonas Seguras. Para crear una nueva, pulsar '+', insertar un nombre y pulsar 'Add Safe Zone'. La rueda de progreso indica que la firma electromagnética está siendo capturada.

🔗  Documentación oficial: Aplicación móvil

14.2 Aplicación de Escritorio (Windows / Linux / macOS)

La app de escritorio permite autenticarse sin necesidad de móvil. Funciona en Windows, Linux y macOS y actúa como segundo factor mediante notificación local en el propio equipo.

Proceso de registro:

  1. El administrador da de alta al usuario en el panel de gestión.
  2. El usuario recibe el correo y pulsa 'Verify my account'.
  3. Con la app de escritorio ya instalada, pulsa 'Continue'.
  4. El código de seguridad que aparece en pantalla se copia e introduce en la app de escritorio de Ironchip. El registro queda completado.

Variante: identidad en dispositivo externo (USB de datos):

Es posible llevar las credenciales de identidad en un dispositivo de almacenamiento externo (USB). Esto permite autenticarse en cualquier equipo con los Servicios de escritorio de Ironchip instalados:

  1. Introducir el dispositivo externo de almacenamiento durante el registro.
  2. Pulsar el botón 'Refrescar' para detectar el dispositivo.
  3. Seleccionar el dispositivo deseado en la lista desplegable.
  4. El dispositivo externo debe permanecer conectado para usar la app de escritorio.

Proceso de autenticación:

  1. El usuario introduce sus credenciales en el servicio.
  2. La app de escritorio muestra una notificación local.
  3. Al pulsar la notificación se abre la app de Ironchip en el escritorio.
  4. Al pulsar 'Authorize', el sistema verifica la localización y el dispositivo. Acceso concedido si cumple las condiciones.

🔗  Documentación oficial: Aplicación de escritorio

 

RFID / NFC (Tarjetas y Lectores)

El método RFID permite autenticar usuarios mediante tarjetas o tags RFID/NFC y un lector conectado al equipo. Ideal para entornos industriales, hospitalarios, hoteleros o cualquier puesto con alta rotación donde el usuario no puede o no debe usar móvil.

Pasos de configuración:

  1. Descargar el agente 'RFID Authenticator' desde la sección Plugins del panel de Ironchip.
  2. Generar una API Key: en el panel ir a Authentication Policies > Device Policies > Add device policy. Activar la opción 'Use RFID protocol'. El sistema genera automáticamente una API Key.
  3. Crear el acceso para cada usuario: en el servicio creado, hacer clic en 'Add access', seleccionar el usuario autenticador e indicar el usuario a proteger (formato: DOMINIO\usuario o EQUIPO\usuario).
  4. Registrar las tarjetas RFID: ir a Directory > Devices > RFID > Synchronize. Descargar la plantilla CSV, completar los campos (UserID, Email, Name, UUID de la tarjeta) y subirla al sistema. Seleccionar la política RFID y confirmar.
  5. Configurar el agente: abrir PowerShell como administrador en el directorio del agente descargado y ejecutar: .\IronchipRFID.exe c --api_key <tu-api_key>

Flujo de autenticación con RFID:

  1. El empleado acerca su tarjeta RFID o NFC al lector conectado al equipo.
  2. El lector captura el UUID único del chip.
  3. El agente de Ironchip valida el UUID contra el usuario emparejado y comprueba las condiciones de acceso (zona, horario, política).
  4. Si la validación es correcta, el acceso se concede sin necesidad de contraseña, PIN ni móvil.

ℹ  Campos de la plantilla CSV para registrar tarjetas: UserID (ID del usuario en Ironchip), Email (correo del usuario), Name (nombre identificativo de la tarjeta), UUID (identificador único del chip RFID).

🔗  Documentación oficial: RFID

Autenticación Offline (OTP sin conexión)

El método Offline permite autenticarse sin conexión a internet mediante un código OTP generado localmente. Especialmente útil en entornos industriales, zonas sin cobertura o redes air-gapped.

Funcionamiento:

  • La app móvil o de escritorio genera un código OTP de un solo uso sin necesidad de conexión.
  • En Windows Logon, el servicio OTP se instala como componente adicional durante la instalación del plugin.
  • El código OTP tiene una validez temporal limitada y es único por dispositivo.
  • No requiere autorización del servidor de Ironchip en el momento del acceso.

ℹ  La autenticación offline requiere que el dispositivo haya sido previamente emparejado con la plataforma en un entorno con conexión. El código OTP se genera a partir del secreto compartido almacenado localmente en el dispositivo emparejado.

🔗  Más información: ¿Puedo autenticarme en servicios de manera offline?

 Magic Link (Enlace por Email)

El Magic Link es un enlace seguro de un solo uso enviado por email que permite autenticarse sin instalar ningún agente ni registrar ningún dispositivo. Ideal para proveedores externos, usuarios ocasionales o accesos puntuales.

Funcionamiento:

  1. El usuario intenta acceder al servicio.
  2. Ironchip envía automáticamente un email al usuario con un enlace de autenticación.
  3. El usuario hace clic en el enlace. El acceso se concede sin contraseña adicional.
  4. El enlace expira tras un solo uso o tras el tiempo configurado por el administrador.
  • No requiere instalación de ningún agente ni app en el dispositivo del usuario.
  • El administrador puede configurar la duración y el alcance del acceso.
  • Compatible con cualquier dispositivo que tenga acceso al correo electrónico.

 

¿La aplicación de autenticación utiliza biometria?

Sí, la aplicación de autenticación de Ironchip puede utilizar biometría como un factor adicional de seguridad. Los usuarios tienen la opción de configurar la biometría en la aplicación, lo que les permite autenticarse utilizando características físicas o comportamentales únicas, como huellas dactilares o reconocimiento facial.

Biometría (Huella dactilar / Reconocimiento facial)

La biometría en Ironchip actúa como capa de desbloqueo de la app móvil, no como factor de autenticación independiente. El usuario configura la biometría durante el registro para evitar tener que introducir un PIN cada vez que aprueba una autenticación.

  • Métodos disponibles: huella dactilar y reconocimiento facial (según el dispositivo móvil).
  • La biometría se configura de forma opcional durante el proceso de alta en la app móvil.
  • No se almacena ningún dato biométrico en los servidores de Ironchip — la validación ocurre exclusivamente en el dispositivo del usuario.
  • Cumple con la RGPD: al no transmitirse ni almacenarse datos biométricos centralizados.

🔗  Más información: ¿La aplicación de autenticación utiliza biometría?

Resumen comparativo de métodos de autenticación

Método

Dispositivo

Sin móvil

Offline

Sin instalación

Caso de uso principal

App Móvil

iOS / Android

Usuario estándar con móvil corporativo

App Escritorio

Win / Linux / Mac

Usuario sin móvil corporativo

Windows Logon

Windows

✓ (OTP)

Proteger login del SO Windows

Linux PAM

Linux

Servidores, bastiones, SSH

macOS PAM

macOS

Equipos Apple corporativos

RFID / NFC

Cualquier PC

Puestos calientes, hospitalario, industrial

Offline OTP

Móvil / Escritorio

Zonas sin cobertura, air-gapped

Magic Link

Cualquier dispositivo

Proveedores externos, usuarios ocasionales

Biometría

Móvil

Complemento de seguridad en app móvil

 

¿Es necesario utilizar un dispositivo móvil para autenticarse con Ironchip?

No, no es necesario utilizar un dispositivo móvil para autenticarse en la plataforma de identidad de Ironchip. Además de la opción de notificación "push" en el dispositivo móvil, existe una aplicación desktop que funciona en Windows, Linux y Mac. La plataforma también ofrece otros métodos de autenticación, como la función Offline y la función USB. Estos métodos permiten acceder al dispositivo sin necesidad de autorización a través del móvil, utilizando un código offline o un USB, respectivamente.

¿Puedo autenticarme en servicios de manera offline?

Sí, puedes autenticarte con Ironchip en servicios offline. Ironchip ofrece la función Offline, que te permite acceder al dispositivo sin necesidad de autorización a través del móvil. Esta función utiliza un código offline para verificar tu identidad y permitir el acceso a los servicios incluso cuando no tienes conexión a internet