Las cuentas Microsoft ya soportan inicio de sesión con FIDO 2
Ya hemos hablado mucho sobre los diferentes inicios de sesión y el procedimiento es tan repetitivo que siempre se basa en un identificador y una contraseña. Es el sistema clásico por excelencia y no va a cambiar a corto plazo. Aun así, algunas empresas como Microsoft están poniendo empeño en dar soporte al inicio de sesión con FIDO 2.
Esto posibilitará el inicio de sesión en los servicios de Microsoft de una forma más segura y rápida. Para disfrutar de esta posibilidad en Windows 10 hay que disponer de la actualización de Octubre de 2010. Recordemos que esta una solución de identificación basada en hardware y que debemos disponer de un dispositivo FIDO para poder usarla. Como puede que muchos no sepan que es FIDO empezaremos con una breve introducción para que nadie se sienta perdido.
¿Qué es el sistema de identificación FIDO?
FIDO da nombre a una organización creada por las compañías tecnológicas más importantes del momento (Google, Microsoft, Samsung, etc) en el año 2012. Su objetivo es el desarrollo de tecnologías que permitan la autenticación de los usuarios sin la necesidad de recordad contraseñas.
Partiendo de la base anterior, han tratado de replantear el problema de falta de interoperabilidad entre mecanismos de identificación recurriendo al uso de hardware. Así conseguirían varios de sus objetivos, eliminar la dependencia de las contraseñas y mejorar la seguridad en los sistemas de identificación.
Los primeros mecanismos de hardware los vimos recientemente de la mano Google con el lanzamiento de las Titan Security Keys. Se trata de una llave de seguridad desarrollada por el propio Google y que permite el inicio de sesión seguro y sin contraseñas. Según sus desarrolladores están totalmente blindadas y no tienen vulnerabilidades conocidas. Su gran ventaja reside en su uso sencillo y compatibilidad con cualquier software que soporte el estándar FIDO (navegadores, páginas web, etc).
Más recientemente ha sido Microsoft quien ha promovido el uso de esta tecnología permitiendo los inicios de sesión en cuentas Microsoft con hardware FIDO 2. De momento este sistema de identificación sólo está disponible para el navegador Edge de Microsoft, pero seguramente pronto lo veremos en el resto de navegadores conocidos.
Características del hardware FIDO 2.
El hardware usado para el estándar FIDO 2 son simples llaves electrónicas similares a pendrives USB, aunque algunos permiten su uso de forma inalámbrica mediante conectividad NFC. Además disponen de un sistema biométrico integrado que permite establecer nuestra identidad. Algunas compañías conocidas que comercializan este tipo de dispositivos son Yubico o Feitian Technology.
No es una tecnología cara, los sistemas de hardware FIDO 2 básicos rondan los 20€. Su precio es asequible y sabiendo que aportan ese extra de seguridad al iniciar sesión, esperemos que pronto se extienda su uso. Además no debemos obviar su principal ventaja, el no tener que recordar contraseñas, algo que seguramente nos ha retrasado en más de una ocasión. Sabiendo que cada día tenemos que identificarnos en más páginas web, recordar todas las contraseñas es un ejercicio de memoria no apto para la mayoría.
También es ineludible la ventaja de que el dispositivo físico con nuestra identificación permanece con nosotros. La llave al estar cifrada con un sistema de protección criptográfico los hackers no pueden extraer ni hacer un uso indebido. Los propios fabricantes de llaves FIDO 2 aseguran que son invulnerables al ataque de malware o cualquier amenaza que suponga introducir la llave en un dispositivo. Esto se debe a que el propio hardware verifica si el firmware ha sido alterado en cada proceso.
Deja una respuesta
Artículos Relacionados