Menu
El acceso passwordless con dispositivos FIDO multiplica la seguridad de una empresa

Passwordless con dispositivos FIDO: multiplica la seguridad de tu empresa

, ,

Optar por la autenticación passwordless con dispositivos FIDO es una excelente forma de multiplicar la seguridad de tu empresa sin disparar los costes. Por eso, queremos explicarte en qué consiste este método de acceso a los servicios tecnológicos corporativos y cómo puedes usarlo para blindar tus datos y tu infraestructura.

La combinación usuario más contraseña, la más típica, es también la más vulnerable. Por eso, en los últimos tiempos, se ha multiplicado el interés por implementar métodos de acceso sin contraseña o passwordless. Las contraseñas son incómodas. Las que son fáciles de recordar, no son lo bastante seguras. Y las más seguras, desde luego, son muy difíciles de recordar. Por eso, los usuarios optan por patrones repetitivos, combinaciones fáciles o, incluso, por utilizar la misma contraseña una y otra vez. Algo que, en este caso, los acaba convirtiendo en los eslabones más débiles de la seguridad empresarial.

El estándar FIDO (Fast Identity Online), en el que colaboran gigantes tecnológicos como Microsoft, Apple, Samsung o Google, entre otros, busca ofrecer una alternativa que permita olvidarse de las contraseñas. Para ello, se ha centrado fundamentalmente en tres opciones: reconocimiento facial, biometría y dispositivos portables. En este caso, vamos a centrarnos en la última de esas opciones como sistema para autenticar el acceso a los servicios tecnológicos sin necesidad del anticuado e inseguro usuario+contraseña. El usuario ya no tiene que elegir entre mejorar su seguridad o mejorar su experiencia.

Cómo funciona el acceso passwordless a servicios con dispositivos basados en FIDO

FIDO, tal y como ya hemos señalado, es el estándar. FIDO2, en este caso, es el método de autenticación con ese estándar por medio de dispositivos portables y un Protocolo Cliente a Autenticador (Client To Authenticator Protocol o CTAP). Se trata, normalmente, de aparatos que se conectan a un ordenador, ya sea portátil o de sobremesa, por medio de un puerto USB. Una vez conectados, la autenticación de la identidad del usuario que desea acceder a un servicio determinado se lleva a cabo por medio de biometría, PIN o conexión NFC. En este último caso, por ejemplo, con los datos almacenados en un teléfono móvil.

El coste de este tipo de dispositivos FIDO2 no es, ni mucho menos, prohibitivo. Los más baratos son los que funcionan mediante la pulsación de un botón, incorporado en el propio dispositivo, para solicitar un PIN. Para utilizarlo, eso sí, conviene llevarlo siempre encima. Como si fueran las llaves de casa o las del coche. O, si accedemos a los servicios de la empresa desde casa, tenerlo guardado en un lugar seguro. Una de las grandes ventajas de estos dispositivos, además, es que son reutilizables. Es decir, se pueden eliminar los datos previamente introducidos y sustituirlos por otros. Algo que resulta útil, por ejemplo, si el empleado que lo usaba previamente, por uno u otro motivo, deja la empresa.

Su funcionamiento se puede resumir de manera muy sencilla. Un usuario trata de conectarse a los servicios empresariales que utiliza normalmente. Y lo hace, en este caso, por medio de un navegador de confianza. En cuanto trata de acceder al sistema, en lugar de pedir el típico usuario+contraseña, el servicio interroga al dispositivo que está conectado al ordenador. El usuario, acto seguido, debe pulsar el botón para introducir el PIN, poner su huella dactilar o usar el NFC de su móvil, según sea el caso. La clave privada, conservada en el dispositivo FIDO2, se comparará con la clave pública y, si todo es correcto, se le concederá el acceso. Siempre, con todos los datos sensibles viajando de punto a punto de manera encriptada. Los datos de autenticación FIDO, además, nunca se guardan junto con el servicio, aumentando así su seguridad ante posibles hackeos.

Olvídate de las contraseñas confiando en los servicios de AWERTY

Microsoft ha apostado con mucha fuerza por llevar el acceso sin contraseñas a todos los usuarios de sus servicios. Los datos indican que, cada segundo, se producen 579 ataques que tratan de explotar la combinación usuario más contraseña. Y, aunque el 99% de ellos son bloqueados en el caso de que se disponga de sistemas de autenticación multifactoriales, sólo un 18% de los usuarios los utilizan. La tecnología passwordless, por tanto, se ha convertido en la mejor alternativa. Y el acceso passwordless con dispositivos FIDO es una de las opciones más interesantes.

Implementar el acceso a servicios por medio de Azure Active Directory con dispositivos FIDO2 ya resulta posible. Gracias, en este caso, a la implementación de registro combinado, que se encuentra activada por defecto de manera automática para nuevos tennants desde finales de agosto del año pasado. Desde AWERTY, podemos ofrecerte formación para que puedas aprovechar todas las ventajas de este sistema en tu empresa. O, si lo prefieres, también podemos encargarnos de gestionarlo todo por ti. Si tienes alguna duda o pregunta que plantearnos, ponte en contacto con nosotros. Sin compromiso. Estaremos encantados de darte una respuesta.

CONTACTA PARA MÁS INFORMACIÓN O IMPLEMENTAR ACCESO PASSWORDLESS CON FIDO

Related Posts