Revista Comunicación

La era post-contraseña: Cómo y por qué aprovechar la doble autenticación de FIDO

Publicado el 23 febrero 2015 por Cosmoduende @cosmoduende

Siendo el 2015 ya queda muy claro que la contraseña no es suficiente para mantener nuestra información segura, esta es la era post-contraseña.

Cada día surgen más noticias de como algún grupo de hackers roban gran cantidad de contraseñas o como el phishing ayuda a infiltrarse en una empresa como con el reciente caso del hackeo a Sony. Simplemente, en cuanto a asegurar información, la contraseña es tan confiable como un candadito de alcancía para niños. La solución para esto es la doble autenticación que consiste en la idea de loguearse con “algo que se (contraseña) + algo que tengo” por medio del phishing podrán robarse el factor de “algo que se” pero no podrán robarse el factor “algo que tengo” ya que es físico.Este segundo factor  puede ser un chip o hardware especial o hasta mediciones biométricas como es la huella digital, iris, patrón de venas, etc, y es justo en lo que la Alianza Fido (de la que ya les hemos hablado) ha estado trabajando y ha hecho un estándar que ya está disponible. Dado que este estándar apenas está comenzando a dar frutos, aún no encontraremos un smartphone o laptop que tengan lector de huellas o chip certificado por FIDO pero ya hay formas de usar este estándar por medio de “dongles” usb o NFC (la certificación en este caso se llama U2F). Fido U2F security Key Yubico justamente hace llaves USB para doble autenticación, esta versión junto a la “Neo” son compatibles con el estandar U2f  (excepto la función NFC en la NEO). u2f Precio: $18 dólares

FIDO U2F Security Key

SKU2f

Precio: $5.99 dókares

ePass FIDO

epass

Precio: $6.99 dólares

¿Dónde puedo y podré usar U2f?

Actualmente, el único servicio público que usa las llaves U2f es Google, uno puede configurar todas sus cuentas de Google para que solo se puedan ingresar con una de estas llaves, actualmente solo funcionan desde  el navegador Chrome.

En un futuro cercano estas llaves serán mucho más útiles ya que apenas esta semana, Microsoft anunció que Windows 10 será compatible con el estandar por lo que será posible utilizarlo con servicios que requieren ingresar a su sesión como Azure, salesforce, outlook, etc, tal vez hasta el ingreso de sesión a Windows. También empresas como Paypal, Netflix y Samsung son parte de la alianza, por lo que pronto podríamos ver su uso en servicios de estas empresas.

¿Solo hay llaves USB?

Por el momento si, pero compañías como Synaptics y Sonavation, ya están haciendo sensores de huellas dactilares que funcionan con Fido y pronto podrían estar en laptops y smartphones, además de que Yubico ya está en espera de que salga el estandar U2F para NFC y bluetooth lo cual serviría para la doble autenticación en smartphones o hasta cerraduras para una casa.

Conclusión

La doble autenticación es el siguiente paso en el mundo post-contraseñas y es muy importante que lo adoptemos lo más pronto posible para hacer nuestra vida digital más segura, es muy probable que en el año veamos sobretodo soluciones empresariales adoptando este nuevo estandar.

Fidoalliance


Volver a la Portada de Logo Paperblog