La Tecnología a Su Servicio

Una de las principales ventajas de artiBusiness, la disponibilidad y accesibilidad desde cualquier ordenador, esté donde esté, se puede convertir en uno de sus grandes inconvenientes, su seguridad en los accesos.

Nos han planteado muchas dudas del tipo ¿mis empleados pueden acceder desde cualquier sitio?, ¿un empleado puede acceder a los datos desde su casa y quedarse con mis clientes?, al estar la aplicación en Internet, ¿no podría entrar cualquiera?

A todas estas preguntas y a alguna más, hemos puesto solución mediante diferentes mecanismos de seguridad, como describíamos en nuestra entrada ¡No más fuga de datos!. En ella, se puede evitar que nos descarguen todos nuestros datos, sin embargo, no se está evitando que accedan. 

Evitar accesos desde fuera de las instalaciones del centro

Una sencilla solución, basada en certificados electrónicos, permitirá limitar el acceso a la aplicación a aquellos usuarios que se conecten desde los ordenadores en los que estén instalados los certificados.

El ordenador se validará frente al servidor por medio del certificado, después, será el usuario quien deba introducir su login y contraseña para acceder a la aplicación.

En la Ilustracón 1, se puede observar gráficamente la idea. Se podría ver como las llaves físicas que se instalan en algunos ordenadores para acceder a determinados programas.

Permitir accesos controlados desde cualquier ubicación

Cada usuario se identificará ante el servidor y la aplicación con su certificado electrónico. Esto permitirá restringir el acceso a los usuarios, desde cualquier ubicación, sin miedo a robo de identidades. El acceso de usuarios sin certificado, no estará permitido.

En la actualidad, los certificados electrónicos soportados en la plataforma son:

• DNI electrónico. Debe tener vigentes los certificados y se debe conocer la contraseña de acceso a los mismos.
• Certificados de la Fábrica Nacional de Moneda y Timbre. Este es, sin duda, el certificado más extendido hasta la fecha en nuestro país, ya que es el que nos permite hacer los trámites telemáticamente, con la AEAT. 
• Certificados del Servicio de Certificación del Colegio de Registradores. Emitidos por el Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles de España.
• Certificados ARTI Software. Sólo sirven para conectarse a artiBusiness. Es una medida temporal, para el que no disponga de otro tipo de certificado.

Accesos Individualizados

Dependiendo del tipo de certificados que se estén utilizando, se puede dar la paradoja de que un mismo usuario esté conectado a la aplicación en el mismo momento, desde diferentes ubicaciones, de igual forma que si compartiese su login y contraseña, cuando la aplicación no está protegida por certificados. Esto se debe a que si los certificados son software, se pueden instalar en tantos ordenadores como se quiera, y acceder a ellos con la única validación de la clave de acceso.

Esto se evita, si el certificado se asocia, o genera directamente, en un dispositivo seguro de creación de firma. Así, para acceder a la aplicación es necesario tener dicho dispositivo y conocer la contraseña de acceso. Un claro ejemplo de este tipo de certificados es el DNI electrónico.

Con estos mecanismos, se consigue mantener la disponibilidad y accesibilidad de artiBusiness sin comprometer su seguridad. De hecho, se consiguen accesos individualizados y controlados, alineándose con el contenido de la LOPD.