Han pasado más de dos décadas desde El caso Bourne, el éxito de taquilla basado en un personaje ficticio de los años 1980 creado por el autor Robert Ludlum: Jason Bourne. Hoy, está sellada como la famosa Serie Bourne, luego de cuatro secuelas. El primero fue revelador y quedó grabado en la memoria de los aficionados al suspense, y se trataba de Identidad.
Aunque el último thriller de la serie Bourne fue en 2016, la megapregunta sobre la identidad sigue vigente hasta el día de hoy. Y para las empresas, se trata de proteger la identidad en línea cuando se accede a los dispositivos para trabajar.
¿Qué es la autenticación FIDO (Fast IDentity Online)?
¿Cómo pueden las organizaciones estar 100% seguras de la identidad de un usuario que intenta iniciar sesión desde un dispositivo? Los procesos de autenticación de usuarios convencionales implican credenciales de inicio de sesión donde las contraseñas son el pilar. Funcionó bien durante muchos años.
Pero con océanos de datos en la nube y la penetración de tecnologías de vanguardia en dispositivos móviles, ¿son suficientes las contraseñas? No olvides añadir el veneno de los ciberdelincuentes a la mezcla. Tienes la respuesta: ¡las contraseñas no son suficientes!
Es hora de que las organizaciones dejen de ser testarudas o digitalmente tontas. Es hora de abrazar una nueva era: el futuro de las contraseñas: la era sin contraseñas. Aquí es donde se espera que FIDO desempeñe un papel importante. Y FIDO no es un chico nuevo y llamativo de la cuadra: todo comenzó en febrero de 2013 con la unión de The FIDO Alliance.
FIDO significa Fast IDentity Online y comprende un conjunto de especificaciones tecnológicas independientes para consolidar el acceso seguro y la autenticación de los usuarios.. La única intención es desarrollar un mecanismo sólido de protección de datos/dispositivos/puntos finales. y eliminar gradualmente la flagrante dependencia de las contraseñas.
La Alianza FIDO está formada por miembros destacados de la junta directiva, incluidos Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales y Wells Fargo, por nombrar algunos. También establecen especificaciones y estándares de seguridad para el cumplimiento de FIDO.
| Curiosidades tecnológicas |
|---|
| ¿Sabías que PayPal (en 2007) fue el primero en introducir la autenticación multifactor (MFA) mediante contraseña de un solo uso (OTP), también llamada clave segura? |
Aunque FIDO tiene una connotación directa sobre gestión de identidad y acceso (IAM), gestión de dispositivos móviles (MDM) También tiene una gran importancia en el mundo sin contraseñas del mañana junto con FIDO e IAM.
¿Por qué sin contraseña?
Una tarea sencilla para ti (verdad o desafío, tal vez). Cruza tu corazón y jura que nunca en tu vida has hecho clic en un "Se te olvidó tu contraseña" enlace. ¡Se honesto por favor! Contextualicemos más con una cita de El caso Bourne:“Lo que un hombre no puede recordar no existe para él.."
Restablecer contraseñas olvidadas es bastante fácil y se ha convertido en un hábito para muchos. No nos importa recordar, y con tanta tecnología y tareas pendientes en nuestras vidas, Recordar contraseñas no es un no. 1 prioridad. El olvido de contraseñas tampoco está penado por ninguna ley. Sin embargo, no se puede negar nuestra excesiva dependencia de las contraseñas.
Las organizaciones y sus equipos de seguridad y TI también han sido culpables de una autenticación de contraseña excesiva para el acceso de los usuarios a dispositivos o datos. Esta dependencia excesiva de las contraseñas tiene ramificaciones evidentes y comprobadas. Según Verizon (reporte), Las contraseñas robadas o débiles causaron el 82% de las filtraciones de datos en 2022. Ésa es una gran indicación de la necesidad de no tener contraseñas.
¿Por qué la seguridad FIDO y cómo funciona la autenticación FIDO?
Hay muchas razones que hacen que sea un objetivo convincente para las organizaciones aprovechar la seguridad estelar de FIDO en su máximo y vasto potencial.
El proceso de autenticación FIDO es rápido y sencillo.
- Registre el dispositivo (teléfono inteligente, tableta, computadora portátil, etc.) en un Servicio compatible con FIDO
- Obtén un clave privada única para cada aplicación habilitada para FIDO (backend)
- Durante cada intento de inicio de sesión en la aplicación, autenticar la clave privada
El La clave privada está enmascarada mediante seguridad basada en dispositivos, como datos biométricos (huellas dactilares o reconocimiento facial) o PIN.. En un desarrollo reciente de FIDO, Google ahora permite a los usuarios acceder y autenticar sus cuentas con claves privadas (contraseñas) en lugar de contraseñas. Por lo tanto, FIDO lleva la autenticidad y la confianza a un nivel superior, ya que los usuarios tienen control absoluto de las credenciales e identidades personales (digitales).
- FIDO utiliza criptografía de clave pública y MFA para autorizar a los usuarios a acceder a aplicaciones o sitios web. Esto elimina algunos vectores de ataque viciosos como MITM (Man-in-the-Middle) y phishing.
- La autenticación FIDO también protege la seguridad del dispositivo y de los datos como se mencionó anteriormente. Las claves privadas se almacenan en el dispositivo, no en algún servidor.. Por lo tanto, un ataque malicioso a una red o a un servidor en la nube no puede violar estas claves privadas.
- FIDO aísla la implementación del protocolo basado en API, lo que reduce los esfuerzos de los desarrolladores para generar entornos de inicio de sesión seguros para dispositivos móviles que ejecutan diferentes hardware y sistemas operativos.
La autenticación FIDO se une a MDM
La gestión perfecta de dispositivos y la seguridad férrea seguirán estando a la vanguardia de las organizaciones que implementar una solución de administración de dispositivos móviles (MDM). Las características del software MDM han sido testigos de una evolución constante con la Heterogeneidad generalizada de dispositivos y sistemas operativos en lugares de trabajo modernos y remotos/híbridos.
La evolución de la movilidad empresarial deja mucho espacio presente y futuro para la conjunción de tres vías mencionada al principio (IAM, MDM y FIDO), todas con una perspectiva común de invocar la era sin contraseñas.
| Lea nuestra opinión sobre dónde UEM e IAM se reunirán en el futuro. |
Política de contraseña y seguridad FIDO
Una de las características de seguridad críticas de una solución MDM es la capacidad de configurar Políticas de contraseñas para dispositivos administrados basadas en el acceso de los usuarios.. Aquí es donde existe un margen considerable para la integración de FIDO en las políticas de códigos de acceso. La autenticación FIDO se puede habilitar para dispositivos que deben acceder a aplicaciones que contienen información corporativa confidencial o datos de clientes. Esto garantizará que cualquier usuario sin autenticación FIDO genuina para una aplicación en particular no tenga autoridad para acceder a ella.
Geocercas y FIDO U2F
geofencing es otra característica de MDM que puede ofrecer mucho más a través de la autenticación FIDO. Las geocercas habilitadas para seguridad de FIDO pueden denegar o permitir el acceso a dispositivos según la ubicación física de los usuarios. El UAF (Marco de autenticación universal) y U2F (Segundo factor universal) Los protocolos que admite FIDO hacen que esto sea una posibilidad.
Así es como funciona U2F. El segundo factor de autenticación en U2F para el acceso autorizado no es solo una OTP enviada a un correo electrónico o número de teléfono. NFC (comunicación de campo cercano) de 4 cm o token de seguridad USB actúa como segundo factor. Este factor se combina con la clave privada del dispositivo compatible con FIDO para generar una clave de par. Esta clave de par se envía al backend de la aplicación. El El backend de la aplicación autentica la clave de par. para permitir que el usuario autorizado asociado acceda a la aplicación.
Los administradores de TI pueden configurar fácilmente geocercas en dispositivos desde el panel de MDM. Los usuarios que intenten acceder a aplicaciones basadas en FIDO sensibles a los datos desde sus dispositivos fuera de esta geocerca deberán someterse a la autenticación U2F. Por lo tanto, sin el token de seguridad NFC o USB, será imposible acceder a las aplicaciones empresariales sensibles (sin clave de par, sin acceso).
Haga que los jailbreak sean inútiles con FIDO y U2F
Los dispositivos rooteados o liberados son una grave amenaza para la seguridad de los datos corporativos. Si bien las funciones actuales de MDM ayudan a prevenir la manipulación del sistema operativo, la sincronización de MDM, FIDO y U2F puede llevar las cosas al siguiente nivel. Cualquier intento de manchar el sistema operativo de los dispositivos se puede solucionar utilizando U2F en dispositivos administrados que cumplan con el cumplimiento de FIDO.
Sin U2F y el token de seguridad NFC o USB requerido, los dispositivos rooteados o liberados no pueden acceder a ninguna red o aplicación. En resumen, dichos dispositivos no tendrán ninguna identidad.
Sinergia MDM y FIDO para el bien
Nuestras identidades son elementales para quiénes somos. Lo mismo ocurre con los dispositivos que utilizamos para trabajar. Los mecanismos de seguridad de los datos en los dispositivos deben evolucionar, y la colaboración entre una tecnología como FIDO y una Solución MDM puede hacer maravillas para las organizaciones. El futuro consiste en proteger las identidades y los datos de los usuarios y dispositivos contra la explotación.
FIDO y MDM juntos pueden derrotar el robo de identidad. Es posible que las funciones actuales de MDM no absorban todo lo comentado anteriormente. Pero está en juego más pronto, definitivamente no más tarde, porque ya existen posibilidades adecuadas de MFA para los administradores de TI que utilizan una solución MDM.
Jason Bourne estaba solo en The Bourne Identity para recuperar su verdadera identidad. En el mundo real, Las asociaciones entre la Alianza FIDO y los proveedores de MDM ayudarán a las organizaciones a eliminar la fijación de contraseñas. para proteger las identidades de dispositivos y usuarios. FIDO y MDM pueden y serán revolucionarios en materia de seguridad y privacidad, allanando el camino para una nueva era de autenticación en línea sin contraseñas.—nuestra verdadera identidad digital.
Explore las funciones de refuerzo de seguridad de Scalefusion MDM y mucho más con un Además, te ofrecemos una prueba gratuita de 14 días de nuestra Business Edition para que puedas explorar las funciones avanzadas de la plataforma SecurityScorecard..
