Resumen

En las normas de las tecnologías de autentificación, la resistencia a la suplantación del verificador se considera como un requisito del más alto nivel en lo que respecta a la garantía de autentificación. Sin embargo, las tecnologías de autentificación existentes se centran en la autentificación de los usuarios, y se produce en consecuencia una limitación pues no es posible verificar a los proveedores de servicio de manera explícita.

En la Recomendación UIT-T X.1280 se proporciona un marco para la autentificación de servidores fuera de banda mediante dispositivos móviles, lo que soluciona la vulnerabilidad frente a la suplantación del verificador y la limitación de la dependencia que tienen los autentificadores existentes de los terminales de usuario. Permite a un usuario proporcionar su información de autentificación de usuario después de verificar el proveedor de servicio, de manera explícita e independiente, en el proceso de autentificación de usuario desde cualquier terminal de usuario.