Pleito podría obstaculizar el avance de Microsoft en seguridad en la nube

Una demanda podría interferir con los planes informados por Microsoft de implementar autenticación de dos factores para los usuarios de sus servicios en la nube para consumidores.

Autenticación de dos factores, que complementa una la contraseña del usuario con un PIN o código generado por una aplicación local o enviado por un proveedor de la nube al dispositivo de un usuario, generalmente un teléfono celular, ha sido adoptada por grandes proveedores de servicios en la nube como una forma de proteger mejor las cuentas en línea.

Ahora, una demanda de patentes presentada por StrikeForce, con sede en Nueva Jersey, desafía la tecnología de autenticación de dos factores utilizada por PhoneFactor, una compañía adquirida por Microsoft en octubre pasado.

[Más información: cómo eliminar el malware de su Windows PC]

La demanda podría afectar la seguridad de todos los usuarios de los servicios en la nube del consumidor de Microsoft, como SkyDrive y Outlook.com, así como los usuarios de otros servicios que usan autenticación de dos factores, como Google y Dropbox.

Detalles

Según una declaración de StrikeForce, la tecnología de autenticación de PhoneFactor infringe una patente emitida a StrikeForce en 2011 por "varias tecnologías clave subyacentes a un sistema de seguridad multicanal para otorgar y denegar el acceso a una computadora host en respuesta a una demanda de un acceso "buscador de personas y computadora".

StrikeForce se negó a comentar más sobre PCWorld en la demanda, pero en una pregunta frecuente sobre el litigio publicado en su sitio web, afirmó que su producto de autenticación ProtectID "ofrece 2 factores 'fuera de banda' autenticación a través de muchos métodos y dispositivos para la protección de seguridad cibernética. "

" Los métodos que se usan incluyen, por ejemplo, recibir una llamada e ingresar un número PIN o una contraseña única (OTP) en un dispositivo de tipo telefónico, "agregó.

Microsoft, en un correo electrónico, no quiso hacer comentarios sobre la demanda.

Cuando Microsoft compró PhoneFactor el año pasado, el vicepresidente corporativo Bharat Shah observó en un comunicado:" La adquisición de PhoneFactor ayudará a Microsoft a poner en marcha y autenticación multifactorial fácil de usar para nuestros servicios en la nube y aplicaciones locales. "

A principios de esta semana, se informó que Microsoft estaba preparando una versión de autenticación de dos factores para sus servicios en la nube para el consumidor. "Desafortunadamente, aún no sabemos el momento del lanzamiento de esta nueva función, pero puede estar seguro de que llegará pronto", según LiveSide, que se centra en las noticias y la información sobre la nube de Microsoft.

"Son tomando la tecnología que obtuvieron de PhoneFactor, incrustándola y convirtiéndola en una parte de sus servicios que, para los usuarios conscientes de la seguridad, es una buena dirección ", dijo Wes Miller, analista de investigación de Directions on Microsoft en Kirkland, Washington. CSO Online a principios de esta semana.

Microsoft también rechazó hacer comentarios sobre el informe de LiveSide. "La seguridad y la privacidad son una prioridad para Microsoft. Sin embargo, no tenemos nada nuevo que compartir en este momento", dijo un portavoz de Microsoft en un correo electrónico.

¿Un impacto más amplio?

Aunque la demanda de StrikeForce está dirigida a Microsoft, otras empresas también pueden encontrarse en el punto de mira del litigio sobre patentes.

"StrikeForce protegerá agresivamente su patente", dijo el gerente general Mark L. Kay en un comunicado. "Por lo tanto, hemos presentado hoy nuestra primera demanda diseñada para proteger este activo crítico de StrikeForce, que definitivamente está aumentando su importancia con noticias constantemente preocupantes sobre ciberataques y robos cibernéticos".