• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Llámanos hoy 5640015585

Encuéntranos
[email protected]
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

¿Qué es FIDO?

Inicio » NEWBLOG » ¿Qué es FIDO?

¿Qué es FIDO?

¿Qué es FIDO?

El uso de mecanismos que facilitan el día a día de las personas está cada vez más presente en nuestra sociedad. Es por eso que nace FIDO (Fast IDentity Online), mediante un consorcio de empresas líderes en tecnología, agencias gubernamentales, proveedores de servicios, instituciones financieras, procesadores de pagos y otras industrias que se lanzó en 2013 con el objetivo de eliminar el uso de contraseñas en sitios web, aplicaciones y dispositivos.

Es un estándar de autentificación rápido y seguro para que los usuarios accedan a sitios web y aplicaciones sin la necesidad de recordar miles de contraseñas.

Se utilizan mecanismos de autenticación biométrica, lectores Smart Cards y lectores de tarjetas Contactless que son más seguros y están protegidos por sistemas de encriptación.

¿Por qué nace FIDO?

Las contraseñas fijas son muy fáciles de robar para los ciberdelincuentes y si esto ocurre puede que tus datos privados sean compartidos en otros lugares sin tu permiso, pudiendo llegar a ser víctima de fraudes financieros o toma de control de tu cuenta personal. Por eso FIDO propone hacer uso de sistemas biométricos, como huellas digitales o reconocimiento facial, y de lectores Smart Cards para conseguir proteger la seguridad de los usuarios en la red, utilizando así terminales que puedan comprobar que la persona es quien dice ser.

¿Cómo funciona?

FIDO funciona de manera muy sencilla. Consiste en una pareja de claves, 1 pública que es la visible online y 1 privada que se conserva en el hardware. Esto hace que cuando un usuario se registra con su clave pública el sistema se encarga de encontrar la clave privada que está conectada, para poder completar el proceso de autentificación sin que la información pueda ser rastreada y por lo tanto guardando la privacidad del usuario.

Mediante este proceso se logra mejorar la experiencia del usuario haciéndola mucho más fluida y segura.

¿Cómo habilita la autenticación FIDO el inicio de sesión sin contraseña?

La Alianza FIDO ha creado especificaciones y certificaciones que son interoperables con el hardware y los autenticadores móviles de muchos proveedores, y la autenticación biométrica, como el reconocimiento facial, en diferentes navegadores y sistemas operativos. Esto permite una autenticación sin contraseña e inicio de sesión en muchas aplicaciones y sitios web para una experiencia de usuario más fluida. Los estándares de autenticación FIDO se basan en la

criptografía de clave pública y están diseñados para proporcionar una experiencia de inicio de sesión fácil y segura y una mejor seguridad para los servicios web y en línea, a un costo menor. La última especificación de autenticación de FIDO es Client to Authenticator Protocols (CTAP). CTAP es complementario al Especificación de autenticación web del W3C (WebAuthn); WebAuthn es la API web estándar integrada en los navegadores web y las plataformas que permite la compatibilidad con la autenticación FIDO. CTAP y WebAuthn combinados se conocen como FIDO2.

FIDO2 es el protocolo más nuevo de la alianza FIDO

FIDO2 es el último protocolo de autenticación FIDO. La Alianza FIDO desarrolló FIDO2, que es más conveniente y proporciona más seguridad que la protección tradicional con contraseña, y este estándar fue aprobado por el Consorcio World Wide Web (W3C). Las especificaciones FIDO2 están compuestas por el protocolo de autenticación web (WebAuthn) del W3C y el protocolo de cliente a autenticador (CTAP) de FIDO Alliance. Juntos, estos componentes hacen posible la autenticación.

CTAP

CTAP permite a los usuarios iniciar sesión sin contraseña utilizando una clave de seguridad o su teléfono móvil para comunicar las credenciales de autenticación a través de USB, Bluetooth o NFC (comunicación de campo cercano) al dispositivo de una persona. Como resultado, CTAP facilita la autenticación en los navegadores web.

WebAuthn

WebAuthn permite que los servicios en línea utilicen la autenticación FIDO a través de una API web estándar (interfaz de programación de aplicaciones) que se puede integrar en los navegadores y permite que los dispositivos se comuniquen. Juntos, WebAuthn y CTAP permiten a los usuarios identificarse con datos biométricos, PIN o autenticadores FIDO externos, en un servidor FIDO2 que pertenece a un sitio web o aplicación web. FIDO2 es compatible con versiones anteriores de hardware de seguridad FIDO certificado previamente.

¿Podrá la autenticación FIDO ayudar a prevenir y eliminar el phishing y otros ataques?

En OCD TECH te mantenemos informado de las ultimas tendencias en materia de ciberseguridad, consulta nuestros artículos semanales.

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Servicios Financieros. Auditoría y Pruebas de Ciberseguridad

OCD Tech es una empresa de consultoría y seguridad de TI de las empresas en Boston (MA), Braintree (MA) y en toda Nueva Inglaterra. Brindamos servicios principalmente a empresas Fortune 500, incluidos concesionarios de automóviles, instituciones financieras, educación superior, contratistas gubernamentales y organizaciones sin fines de lucro con informes SOC 2, preparación para CMMC, auditorías de seguridad de TI, pruebas de penetración y evaluaciones de vulnerabilidad. También proporcionamos monitoreo de la Dark Web, cumplimiento de DFARS y revisión de controles generales de TI.

Información de Contacto

  • OCD TECH MX
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2024 — Highend WordPress Theme. Theme by HB-Themes.

  • Política de Privacidad