El uso de mecanismos que facilitan el día a día de las personas está cada vez más presente en nuestra sociedad. Es por eso que nace FIDO (Fast IDentity Online), mediante un consorcio de empresas líderes en tecnología, agencias gubernamentales, proveedores de servicios, instituciones financieras, procesadores de pagos y otras industrias que se lanzó en 2013 con el objetivo de eliminar el uso de contraseñas en sitios web, aplicaciones y dispositivos.
Es un estándar de autentificación rápido y seguro para que los usuarios accedan a sitios web y aplicaciones sin la necesidad de recordar miles de contraseñas.
Se utilizan mecanismos de autenticación biométrica, lectores Smart Cards y lectores de tarjetas Contactless que son más seguros y están protegidos por sistemas de encriptación.
¿Por qué nace FIDO?
Las contraseñas fijas son muy fáciles de robar para los ciberdelincuentes y si esto ocurre puede que tus datos privados sean compartidos en otros lugares sin tu permiso, pudiendo llegar a ser víctima de fraudes financieros o toma de control de tu cuenta personal. Por eso FIDO propone hacer uso de sistemas biométricos, como huellas digitales o reconocimiento facial, y de lectores Smart Cards para conseguir proteger la seguridad de los usuarios en la red, utilizando así terminales que puedan comprobar que la persona es quien dice ser.
¿Cómo funciona?
FIDO funciona de manera muy sencilla. Consiste en una pareja de claves, 1 pública que es la visible online y 1 privada que se conserva en el hardware. Esto hace que cuando un usuario se registra con su clave pública el sistema se encarga de encontrar la clave privada que está conectada, para poder completar el proceso de autentificación sin que la información pueda ser rastreada y por lo tanto guardando la privacidad del usuario.
Mediante este proceso se logra mejorar la experiencia del usuario haciéndola mucho más fluida y segura.
¿Cómo habilita la autenticación FIDO el inicio de sesión sin contraseña?
La Alianza FIDO ha creado especificaciones y certificaciones que son interoperables con el hardware y los autenticadores móviles de muchos proveedores, y la autenticación biométrica, como el reconocimiento facial, en diferentes navegadores y sistemas operativos. Esto permite una autenticación sin contraseña e inicio de sesión en muchas aplicaciones y sitios web para una experiencia de usuario más fluida. Los estándares de autenticación FIDO se basan en la
criptografía de clave pública y están diseñados para proporcionar una experiencia de inicio de sesión fácil y segura y una mejor seguridad para los servicios web y en línea, a un costo menor. La última especificación de autenticación de FIDO es Client to Authenticator Protocols (CTAP). CTAP es complementario al Especificación de autenticación web del W3C (WebAuthn); WebAuthn es la API web estándar integrada en los navegadores web y las plataformas que permite la compatibilidad con la autenticación FIDO. CTAP y WebAuthn combinados se conocen como FIDO2.
FIDO2 es el protocolo más nuevo de la alianza FIDO
FIDO2 es el último protocolo de autenticación FIDO. La Alianza FIDO desarrolló FIDO2, que es más conveniente y proporciona más seguridad que la protección tradicional con contraseña, y este estándar fue aprobado por el Consorcio World Wide Web (W3C). Las especificaciones FIDO2 están compuestas por el protocolo de autenticación web (WebAuthn) del W3C y el protocolo de cliente a autenticador (CTAP) de FIDO Alliance. Juntos, estos componentes hacen posible la autenticación.
CTAP
CTAP permite a los usuarios iniciar sesión sin contraseña utilizando una clave de seguridad o su teléfono móvil para comunicar las credenciales de autenticación a través de USB, Bluetooth o NFC (comunicación de campo cercano) al dispositivo de una persona. Como resultado, CTAP facilita la autenticación en los navegadores web.
WebAuthn
WebAuthn permite que los servicios en línea utilicen la autenticación FIDO a través de una API web estándar (interfaz de programación de aplicaciones) que se puede integrar en los navegadores y permite que los dispositivos se comuniquen. Juntos, WebAuthn y CTAP permiten a los usuarios identificarse con datos biométricos, PIN o autenticadores FIDO externos, en un servidor FIDO2 que pertenece a un sitio web o aplicación web. FIDO2 es compatible con versiones anteriores de hardware de seguridad FIDO certificado previamente.
¿Podrá la autenticación FIDO ayudar a prevenir y eliminar el phishing y otros ataques?
En OCD TECH te mantenemos informado de las ultimas tendencias en materia de ciberseguridad, consulta nuestros artículos semanales.