¿Qué es FIDO?

5min

Desarrollado desde cero aplicando diversas técnicas criptográficas, el estándar de autenticación FIDO (Fast IDentity Online) tiene el objetivo de mejorar la ciberseguridad y conseguir que nos olvidemos de las contraseñas, algo imprescindible hoy en día pero que también son un recurso muy vulnerable.

Pasa una cosa curiosa con las contraseñas. La mayoría de los profesionales  otorgan mucha confianza al uso de contraseñas a pesar de sus más que evidentes vulnerabilidades de seguridad. Aparte de esa vulnerabilidad, estrechamente ligada a su propia creación y de que es más o menos compleja, las contraseñas tienen un gran valor como objetivo para los ciberdelincuentes. Por otro lado, existe una inercia grande a la hora de mantener una buena higiene de contraseñas que hace que, además, estas no se renueven con la periodicidad ideal. 

Una encuesta realizada a más de 150 profesionales del sector, llevada a cabo en la Cloud Expo Europe, señaló que el 83 % de los profesionales confían en la eficacia de la seguridad de las contraseñas, y más de un 34 % dice sentirse muy seguro con ellas. La realidad es que las contraseñas inseguras son objetivo de ciberataques en todo el mundo y provocan que más del 80 % de los ataques se aprovechan de esas identidades comprometidas.

FIDO, o Fast Identity Online, es un estándar de autenticación que pretende mejorar la seguridad al prescindir del elemento más vulnerable después del factor humano: las contraseñas. Sabemos que este punto es muy crítico porque, por norma, las contraseñas que se crean no son seguras y, además, no se cambian con frecuencia.

Índice

¿Cómo funciona FIDO?

FIDO se basa en estándares abiertos y gratuitos y permite sustituir los inicios de sesión con contraseña por experiencias seguras y rápidas de inicio de sesión en sitios web, servicios y aplicaciones. Utilizando sistemas biométricos sobre una criptografía de clave pública estándar que proporciona una autenticación fuerte, mayor seguridad, simplificando también la autenticación universal de dos factores.

Durante el registro en un servicio online, el dispositivo cliente del usuario crea un nuevo par de claves, una privada y una pública. Conserva la clave privada y registra la pública en el servicio online.  Por tanto, los protocolos FIDO utilizan técnicas estándar de criptografía de clave pública para proporcionar autenticación con un alto nivel de seguridad. El desbloqueo local se realiza mediante una acción segura y sencilla para el usuario, como pasar el dedo, introducir un PIN, hablar por un micrófono, insertar un dispositivo de segundo factor o pulsar un botón.

Estos protocolos están diseñados desde cero para proteger la privacidad del usuario. Los protocolos no proporcionan información que pueda ser utilizada por diferentes servicios en línea para colaborar y rastrear a un usuario a través de los servicios. La información biométrica, si se utiliza, nunca sale del dispositivo del usuario.

Características y beneficios de FIDO

Vamos a ver las principales ventajas y beneficios de esta estrategia de autenticación que prescinde de la manida contraseña para cualquier escenario:

  • Autenticación sin contraseña, la principal ventaja, sin duda. Eliminar las contraseñas de la autenticación refuerza las defensas y reduce la vulnerabilidad a los ataques de phishing e ingeniería social.
  • Una gran ventaja de la autenticación FIDO y, por extensión, de la criptografía de clave pública es que el secreto es vital. Así, no hay «secretos compartidos» del lado del servidor, lo cual reduce enormemente los riesgos.
  • Protege la privacidad del usuario, ya que los pares de claves pública y privada no proporcionan información personal y no crean ningún vínculo entre los distintos servidores o cuentas del usuario. Ningún dato, ni siquiera los biométricos, salen del dispositivo del usuario, por lo que no pueden ser robados mediante ataques man-in-the-middle, por ejemplo.
  • Cumple las normativas, lo cual es sinónimo de atraer una mayor confianza del público y reducir los costes empresariales.
  • Interoperabilidad, ya que puede funcionar sin problemas en todas las plataformas sin estar vinculada a un sistema operativo, proveedor de identidad o servicio de inicio de sesión único (SSO) específicos.
  • Es cómodo para el usuario, ya que el proceso de autenticación FIDO hace posible la autenticación multifactor segura con un solo gesto.
  • Escalabilidad, puesto que la compatibilidad entre plataformas integrada en los estándares de FIDO hace sea una solución desplegable y escalable dentro del ecosistema de una organización de manera sencilla.
  • Reduce los costes. Muchos empleados se ponen en contacto con un servicio de asistencia por problemas con las contraseñas, lo cual bloquea tiempo de esos servicios que conllevan, lógicamente, un coste y suponen una ineficiencia. Los empleados también asumen costes en su propia productividad. Por último, una filtración de contraseñas puede implicar unos costes enormes, inasumibles incluso para una organización por la probable interrupción del negocio y los costes de respuesta a incidentes asociados a los ataques potenciales.
Fernando Fuentes

Productos relacionados: