Descope impulsa su primera plataforma de autenticación SaaS

Fundada en abril de 2022 por Rishi Bhargava, Slavik Markovich, Dan Sarel, Meir Wahnon, Doron Sharon, Guy Rinat, Aviad Lichtenstadt y Gilad Shriki, la empresa israelí Descope acaba de recaudar 53 millones de dólares en financiación inicial, que incluye inversiones Dell Technologies, CEO de Crowdstrike George Kurtz y el director ejecutivo de Rubrik, Bipul Sinha. Su plataforma debería ayudar a los desarrolladores a agregar funciones de autenticación y administración de usuarios a sus aplicaciones, tanto BtoC como BtoB. Disponible ahora, el software SaaS está disponible gratuitamente para los desarrolladores para hasta 7500 usos mensuales activos para aplicaciones B2C y hasta 50 inquilinos para aplicaciones B2B. Más allá de eso, tendrán que pagar $0.10 por usuario y $20 por arrendatario. Según Descope, la plataforma facilita la configuración de la autenticación sin contraseña.

Descope dice que su último producto permite a las empresas:

- Cree flujos de autenticación y pantallas de usuario final utilizando un diseñador de flujo visual;

- Agregue sin problemas diferentes métodos de autenticación sin contraseña a aplicaciones como Magic link, biometría y claves de acceso (basadas en WebAuthn), aplicaciones de autenticación y credenciales de redes sociales;

- Validar, fusionar y administrar identidades a lo largo del recorrido del usuario;

- Preparar sus aplicaciones profesionales para la empresa gracias a la autenticación única (Single Sign-On, SSO), el control de acceso, la gestión de inquilinos y el aprovisionamiento automatizado de usuarios;

- Mejore la protección del usuario habilitando fácilmente la autenticación multifactor (MFA), la autenticación por niveles o la autenticación biométrica en las aplicaciones.

Gestiona identidades con Descope

La plataforma de Descope ofrece diferentes opciones de integración: un generador de flujo de trabajo sin código y un editor de pantalla, un conjunto de SDK de cliente y back-end, y API REST integrales.

Los desarrolladores que creen flujos de autenticación con Descope podrán elegir diferentes formas de validar identidades, incluida la confirmación de la dirección de correo electrónico, el número de teléfono u otro identificador elegido de los usuarios a través de enlaces mágicos, o enlace mágico, a correos electrónicos de uso único o contraseñas La validación de identidad también se puede realizar a través de proveedores de identidad empresarial, incluidos Azure Active Directory y Okta. También existe una función para fusionar identidades cuando un usuario se identifica, por ejemplo, utilizando un método y, en otra ocasión, elige otro. Algunos sistemas crean dos cuentas diferentes para el mismo usuario, lo que puede provocar la pérdida de datos. “Descope garantiza que, si un usuario se identifica con un nuevo método de autenticación, su identidad se fusiona con todos los registros que utilizan otros métodos de autenticación después de la validación de identidad. Las aplicaciones tienen así una visión unificada de sus usuarios y estos últimos se benefician de una experiencia mucho mejor”, explicó Rishi Bhargava, cofundador de Descope.

Menos opciones para romper la autenticación

Muy a menudo, es confiando en cuentas de usuario comprometidas que los atacantes logran entrar en los sistemas de la empresa. Al igual que muchos otros proveedores, Descope se basa en aumentar la seguridad mediante el uso de otros métodos de autenticación. Esta proliferación de bloqueos limita las opciones de los atacantes porque evita los ataques de fuerza bruta, el relleno de credenciales y la difusión de contraseñas. La solución también utiliza la toma de huellas dactilares del dispositivo y varios otros factores para saber si los usuarios están iniciando sesión desde un dispositivo nuevo, una ubicación inusual y más. Los desarrolladores de aplicaciones pueden optar por agregar una autenticación sólida en estos casos y solicitar un factor de autenticación adicional. Descope confía en el paso a la autenticación sin contraseña por parte de gigantes tecnológicos como Apple, Google y Microsoft, pero también en el riesgo que las contraseñas siguen representando para la seguridad empresarial.

“Descope pretende simplificar y acelerar la implementación de diversos métodos de autenticación sin contraseña para desarrolladores de aplicaciones. La autenticación y la gestión de usuarios son complejas y requieren mucho tiempo de implementación”, explicó Bhargava. “Lo que inicialmente parece un simple gasto, a menudo se convierte en inversiones de varios años. Crear y mantener la autenticación internamente retrasa el tiempo de comercialización de una aplicación, distrae a los desarrolladores de su trabajo prioritario y puede conducir a violaciones de seguridad”, agregó el cofundador de Descope.