FIDO: autenticación online segura, Windows 10 y el fin de las contraseñas

Escrito por David Valero
Software

Microsoft anuncia que el nuevo sistema operativo Windows 10 también se regirá por las especificaciones de seguridad marcadas por FIDO, la alianza para la identificación online que se creó en 2012 para mejorar las condiciones de seguridad y  privacidad de numerosos productos y servicios tecnológicos. Vamos a conocer un poco más en profundidad qué aporta esta alianza a los usuarios.

Las noticias sobre fallos en la seguridad, contraseñas y credenciales de usuarios comprometidas y problemas de privacidad están a la orden del día. Para luchar contra este tipo de problemas, muchas empresas de tecnología decidieron hace unos años unirse para fijar una serie de parámetros por los cuales mejorar los métodos de autenticación online. Esta alianza está formada por compañías como Google, Alibaba, Samsung, PayPal o Microsoft por nombrar unas pocas y todas ellas están unidas por el deseo de crear mecanismos más seguros para los usuarios de servicios online en dispositivos electrónicos. Las primeras especificaciones de seguridad fueron publicadas el pasado mes de diciembre.FIDO

El objetivo principal de FIDO es reducir la dependencia que tenemos de las contraseñas tradicionales. De todos es sabido que una vez que la contraseña ha sido comprometida, se produce la amenaza del acceso a un servicio o una cuenta de usuario mediante la suplantación de nuestra propia identidad. Para luchar contra esta dependencia, se han adoptado básicamente dos vías de actuación pensadas por un lado en fomentar los sistemas que no requieren de una contraseña (el llamado Passwordless) y por otro lado, sustituir los mecanismos tradicionales por la autenticación basada en dos factores.

El primero de estos métodos nos puede situar en la situación de realizar un pago a través de un dispositivo móvil y que para completar la transacción sea necesario certificar nuestra identidad. Mediante parámetros biométricos como el reconocimiento de la huella dactilar, podemos autorizar la operación sin exponer una contraseña alfanumérica.

password

En el caso de la autenticación basada en dos factores, FIDO fija diversos estándares para el desarrollo de tecnologías y programas basados en este método. En el supuesto de querer autorizar un acceso como usuario, las credenciales estarían almacenadas en un elemento externo o independiente, como un CD o una memoria USB, por lo que sería más complicado para un atacante hacerse con los datos de acceso de ese mismo usuario.

Windows 10 incluirá soporte para FIDO

Microsoft se unió a la alianza FIDO a finales de 2013 y en su último software ha querido reforzar el compromiso adquirido entonces, anunciando que su último sistema operativo se regirá por estas especificaciones de seguridad. Así pues, los desarrolladores de aplicaciones y productos para Windows 10 deberán tenerlas en cuenta para asegurarse del correcto funcionamiento de las mismas en el software de la compañía de Redmond. Microsoft, al igual que Google son las grandes bazas de FIDO ya que su presencia en el mundo tecnológico hace que sea mucho más sencillo sentar estas nuevas bases de seguridad, debido a la gran cantidad de usuarios que arrastran.

Fuente > Naked Security