Autenticación silenciosa avanzada [Alfa]
Nota: La Autenticación Silenciosa Avanzada está actualmente en fase alfa. La incorporación de suministros en vivo está en curso, lo que significa que aún no es posible realizar pruebas de extremo a extremo. La recuperación de tokens desde el dispositivo no funcionará hasta que su operador sea compatible. En esta fase, toda la documentación de la Autenticación Silenciosa Avanzada sirve principalmente como recurso informativo. Puede utilizar la Operador virtual para fines de desarrollo y pruebas.
La Autenticación Silenciosa Avanzada es una tecnología de verificación de usuario sin contraseña que aprovecha las funciones criptográficas respaldadas por hardware de la tarjeta SIM. Basada en la norma GSMA TS.43, la Autenticación Silenciosa Avanzada verifica la identidad del usuario a través de un intercambio seguro de desafío-respuesta entre la tarjeta SIM y la red móvil. A diferencia de las contraseñas de un solo uso (OTP) por SMS, que pueden ser interceptadas, la Autenticación Silenciosa Avanzada funciona en redes móviles, Wi-Fi y VPN, proporcionando a los usuarios una autenticación invisible y sin fricciones. Una vez verificado el usuario, la sesión puede permanecer autenticada hasta que caduque o el usuario la revoque.
Flujo de trabajo de API Verify de Vonage proporciona dos métodos para la autenticación silenciosa: Autenticación silenciosaque utiliza la verificación basada en IP, y Autenticación Silenciosa Avanzada, que utiliza la verificación criptográfica basada en SIM. Cada método está diseñado para casos de uso y entornos de red específicos. Para una comparación detallada, consulte la Autenticación silenciosa vs Autenticación silenciosa avanzada sección siguiente.
Cómo funciona
Autenticación silenciosa utiliza la verificación basada en IP. La Autenticación Silenciosa Avanzada adopta un enfoque diferente, independiente de la correlación IP. Utiliza una nueva tecnología de verificación de red, el protocolo TS.43 de la GSMA. Este método verifica directamente entre la tarjeta SIM y la red dentro del núcleo del operador. Verifica criptográficamente que la tarjeta SIM asociada al número de teléfono está activa y presente, independientemente de si el usuario utiliza datos móviles, Wi-Fi o una VPN.
Para más información, consulte la página Autenticación silenciosa Implementación asíncrona avanzada guía o Autenticación silenciosa avanzada para navegadores web.
Ventajas
- Funciona en todas partes: La autenticación silenciosa avanzada permite una autenticación segura incluso cuando los usuarios están en Wi-Fi o VPN.
- Seguridad basada en hardware: El apretón de manos criptográfico se produce directamente entre el dispositivo móvil y la red del operador utilizando el estándar TS.43, el mismo en el que se confía para VoLTE, la activación de eSIM y el emparejamiento de dispositivos complementarios (smartwatches, tabletas).
- Invisible para los usuarios: Una vez activada la autenticación, no es necesario que el usuario introduzca ninguna OTP. No hay códigos OTP que introducir, copiar o con los que interactuar para completar la verificación.
- Resistencia al phishing: Ningún SMS o canal fuera de banda susceptible de phishing.
Requisitos
- SIM y red compatibles: El dispositivo debe tener una tarjeta SIM y estar en un operador compatible con una infraestructura habilitada para TS.43.
- Capacidad del dispositivo: Actualmente solo compatible con Android, pendiente de integración con iOS (próximamente).
- Inscripción: La aplicación y el proveedor de servicios deben estar registrados en el Registro de red.
- Backend y Callback: Debe configurar puntos finales de webhook para recibir resultados de autenticación asíncronos.
Nota: Aunque la autenticación silenciosa avanzada puede funcionar con cualquier conexión (móvil, Wi-Fi o VPN), su backend debe gestionar las devoluciones de llamada asíncronas de forma eficaz. Además, si un operador aún no es compatible, se recomienda utilizar un canal de conmutación por error.
Entornos
Producción
Inscripción en el Registro de red para la integración en la producción.
Sin producción
Utiliza el Operador virtual para el desarrollo determinista y los flujos de demostración sin incurrir en gastos de facturación.
Requisitos de inscripción
El registro y la redacción del consentimiento del usuario para la Autenticación Silenciosa Avanzada se recogen a través del Registro de red. La Autenticación Silenciosa Avanzada puede requerir requisitos de registro similares a los de la Autenticación Silenciosa, incluida la redacción del consentimiento del usuario y el lenguaje de la política de privacidad. Sin embargo, según el proveedor, es posible que se apliquen requisitos adicionales. Vonage está trabajando activamente para definirlos a medida que avanza la incorporación del suministro en vivo. Para conocer los requisitos de autenticación silenciosa específicos de cada país, consulta la Requisitos de registro para la autenticación silenciosa guía.
Disponibilidad
La cobertura de suministro en directo se está desplegando a medida que los operadores habilitan GSMA TS.43.
Autenticación silenciosa vs Autenticación silenciosa avanzada
En la siguiente tabla se describen las diferencias específicas entre la autenticación silenciosa y la autenticación silenciosa avanzada:
| Característica | Autenticación silenciosa | Autenticación silenciosa avanzada |
|---|---|---|
| Método de autenticación | Basado en la red | Basado en token (derecho a SIM/eSIM) |
| Conectividad de red | Datos celulares (intenta forzar la conexión celular independientemente del Wi-Fi; vuelve al canal alternativo sólo si el celular no está disponible). | Wi-Fi, VPN y móvil |
| Experiencia del usuario | Completamente libre de fricciones (sin necesidad de OTP) | Completamente libre de fricciones (sin necesidad de OTP) |
| Protección contra el fraude | Correspondencia criptográfica basada en la dirección IP | Verificación criptográfica de tokens a nivel de sistema operativo |
| Disponibilidad | 15 países | Expansión a medida que los operadores habilitan GSMA TS.43. |
Pruébelo
Nota: El Operador Virtual sólo admite llamadas a la API de backend. No simula el flujo completo de intercambio de tokens de extremo a extremo con el dispositivo.
Puede probar la Autenticación silenciosa avanzada inmediatamente utilizando números de teléfono virtuales. Más información en Operador virtual guía.