Security

Fast Identity Online (FIDO): Cómo puede ayudar a la seguridad de tu empresa

4th noviembre 2019

Organizaciones empresariales de todo el mundo y de distintos sectores se benefician de la autenticación Fast Identity Online o Fast ID Online (FIDO), por la que sus empleados y usuarios pueden reducir los riesgos de seguridad y mejorar la experiencia del usuario. Este conjunto de especificaciones de seguridad, desarrolladas por FIDO Alliance, una organización sin ánimo de lucro que busca estandarizar la identificación en las capas de cliente y protocolo, facilita la autenticación más fuerte y efectiva.

¿Qué es Fast Identity Online (FIDO)?

FIDO permite dejar atrás los métodos tradicionales de autenticación, como las contraseñas y otros, a cambio de usar para ello una herramienta unificadora. Uno de los principales problemas a los que se enfrentan las organizaciones empresariales en la era de la digitalización es la enorme diversidad de formatos que adoptan los servicios de autenticación; mientras que algunos están integrados en el propio dispositivo que porta el cliente, como por ejemplo los elementos de seguridad en dispositivos móviles o los TPM en dispositivos informáticos, otros se conectan a otro dispositivo cliente mediante tecnología Bluetooth o NFC. En otros casos se usan memorias USB para ese fin. Aunque en algunos casos, como éste último, los autenticadores conectados son físicos, en la mayoría de los casos utilizan conexiones inalámbricas para acceder a un autenticador incrustado dentro de otro dispositivo, como el teléfono.

Con un servicio de protocolos FIDO se logra estandarizar todos estos procesos y se facilita la interoperabilidad entre diferentes dispositivos del cliente y servicios en línea, sistemas operativos, aplicaciones web o navegadores web. En los últimos 7 años FIDO Authentication ha evolucionado desde un concepto que dio lugar a un proyecto, hasta convertirse en un estándar web global compatible con las principales plataformas y navegadores existentes.

Con el objetivo de obtener una autenticación más sólida, los protocolos FIDO emplean técnicas de criptografía de clave pública estándar. Cuando se produce el registro en un servicio en línea, el dispositivo del cliente o del usuario genera dos nuevas claves, una pública y otra privada. Esta última se conserva, mientras que la clave pública se registra en el servicio en línea.

La autenticación se realiza mediante el dispositivo del cliente, que prueba la posesión de la clave privada del servicio mediante la firma de un requerimiento. Las claves privadas del cliente sólo se pueden utilizar después de que el usuario las haya desbloqueado localmente en el dispositivo. El desbloqueo local se realiza mediante una acción segura y fácil de usar, como pasar un dedo, introducir un PIN, hablar por un micrófono, insertar un dispositivo de segundo factor o pulsar un botón.

 

Cómo Fast Identity Online (FIDO) puede contribuir a la seguridad en tu empresa

La mayoría de las tecnologías empleadas hoy en día utilizan contraseñas de identificación de usuario basadas en diferentes LDAP. Pero todas ellas tienen una debilidad fundamental, y que es el servicio o el sitio web en el que se produce la autenticación retiene la información confidencial que se le facilita. El hecho de que diferentes puntos remotos tengan esta información supone un gran incentivo para agentes maliciosos interesados en obtenerla. FIDO es ya uno de los pilares de la seguridad web de muchas empresas internacionales, y una de las razones de ello es que los procesos de registro y recuperación de cuentas, que son muy ágiles, están impidiendo que esos agentes tomen el control de las cuentas y accedan a las redes de comunicación de las organizaciones.

En el caso de las cuentas protegidas contra fenómenos como el phishing y otros basados en credenciales con autenticación FIDO, el proceso de recuperación de cuentas cuando se pierde o se roba un dispositivo FIDO es fundamental para mantener la integridad de la cuenta del usuario.

Los protocolos FIDO facilitan una autenticación más sencilla, con un inicio de sesión rápido y cómodo, y reducen la necesidad constante de recordar y escribir las contraseñas. Trabajan, además, con los mismos dispositivos que se emplean a diario en el uso común, y de todos los servicios. Fast Identity Online permite trabajar con una autenticación fuerte, resistente al phishing y a otros ataques comunes. Todo ello basado en criptografía clave pública y sin tener que abandonar el dispositivo que se está utilizando en cada momento. Otra de sus ventajas es que no establece vinculaciones entre diferentes servicios o cuentas que pueda tener el usuario.

La herramienta FIDO, que está diseñada desde el principio para proteger la privacidad del usuario, no proporciona información que pueda ser utilizada por diferentes servicios en línea para colaborar y rastrear a un usuario a través de los servicios. La información biométrica, si se utiliza, tampoco sale en ningún momento del dispositivo del usuario.

Por otra parte, integrar, como empresa, los servicios de FIDO Alliance supone importantes beneficios, ya sea como proveedor que proporcione al mercado soluciones basadas en FIDO, como si nuestra organización pretende beneficiarse de sus ventajas e implementar la autenticación FIDO entre sus clientes y/o empleados.