{"id":1683,"date":"2020-03-17T20:16:43","date_gmt":"2020-03-17T19:16:43","guid":{"rendered":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/?p=1683"},"modified":"2020-03-22T20:37:54","modified_gmt":"2020-03-22T19:37:54","slug":"lalianza-fido-contrasenas","status":"publish","type":"post","link":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/lalianza-fido-contrasenas\/","title":{"rendered":"La Alianza FIDO, por un mundo sin contrase\u00f1as"},"content":{"rendered":"

Internet tiene todo tipo de ventajas, pero tambi\u00e9n algunos inconvenientes. Entre ellos, que hay que utilizar demasiadas contrase\u00f1as para acceder a todo tipo de webs y servicios online. Y tambi\u00e9n a los que, en principio, est\u00e1n offline. En total, que entre el acceso al ordenador, los pins de las tarjetas de cr\u00e9dito, el acceso al banco, los programas de socios de hoteles y tiendas de moda o los de medios de transporte, un internauta tiene de media con 90 cuentas online<\/strong>. Cada una de ellas, por supuesto, con su contrase\u00f1a, que conviene que sea distinta para cada una.<\/p>\n

Si no es as\u00ed, los riesgos de que alguien se haga con una contrase\u00f1a de las que usas y logre acceder a una, varias o incluso todas las cuentas que usa una persona es mayor cuantas m\u00e1s cuentas la comparten. A pesar de esto, m\u00e1s de la mitad de las contrase\u00f1as se reutilizan, seg\u00fan la Alianza FIDO,<\/strong><\/a> una asociaci\u00f3n abierta que trabaja para rebajar la dependencia excesiva que tenemos de las contrase\u00f1as.<\/p>\n

La Alianza FIDO, abreviatura de Fast Identity Online<\/strong> (Identidad r\u00e1pida en Internet), trabaja para cambiar la naturaleza de la autenticaci\u00f3n mediante est\u00e1ndares abiertos m\u00e1s seguros que las contrase\u00f1as. Tambi\u00e9n con soluciones m\u00e1s sencillas para los consumidores y los proveedores de servicios, que gracias a estos nuevos sistemas de identificaci\u00f3n pueden desplegar y gestionar medidas de seguridad en cuanto a autenticaci\u00f3n con m\u00e1s facilidad.<\/p>\n

Lenovo, uno de los primeros impulsores de la Alianza FIDO<\/h3>\n

FIDO, que se fund\u00f3 en 2012 y se anunci\u00f3 al p\u00fablico en 2013, dio sus primeros pasos de la mano de un pu\u00f1ado de entidades y empresas. Entre ellas estaba Lenovo<\/strong>, que es uno de sus miembros iniciales, junto con, entre otros, PayPal<\/strong>, Validity Sensores<\/strong>, Infineon<\/strong>, Agnitio<\/strong> y Nok Nok Labs<\/strong>. En la actualidad, Lenovo sigue ocupando un papel destacado en el paso de los est\u00e1ndares de FIDO de la fase de desarrollo a su adopci\u00f3n generalizada.<\/p>\n

En la actualidad, la Alianza FIDO cuenta con m\u00e1s de 250 miembros<\/strong>. Entre ellos est\u00e1n Microsoft<\/strong>, Google<\/strong>, Intel<\/strong> y Apple<\/strong>, que ha sido una de las \u00faltimas empresas en unirse a ella (lo hizo en febrero). Este r\u00e1pido crecimiento en miembros ha ocasionado que la adopci\u00f3n de los est\u00e1ndares FIDO, y de los productos compatibles con ellos y certificados como tales aumente notablemente. En la actualidad hay varias cientos de productos certificados para FIDO, entre los que est\u00e1 Windows 10, lo que hace que FIDO est\u00e9 cada vez m\u00e1s cerca de que los productos compatibles y certificados con el est\u00e1ndar sean la norma y no la excepci\u00f3n.<\/p>\n

A este crecimiento ha contribuido en gran medida, entre otros, Joe Pennisi<\/strong>, ingeniero de Lenovo y Responsable del Laboratorio de seguridad global PCSD<\/strong>. Pennisi escuch\u00f3 por primera vez de la idea que hoy es una realidad con FIDO en 2010. Entonces le contact\u00f3 el fundador e impulsor de FIDO<\/strong>, Ramesh Kesanupalli<\/strong>, tambi\u00e9n fundador de Nok Nok Labs. Ambos se conoc\u00edan de haber trabajado juntos en el desarrollo de los sensores de huella dactilar en los ordenadores port\u00e1tiles ThinkPad.<\/p>\n

Pennisi implic\u00f3 a Lenovo en la Alianza FIDO desde el principio. Adem\u00e1s, fue uno de los cuatro miembros fundadores de su junta, y desde el principio es su tesorero. Como tal se ha encargado de la gesti\u00f3n del crecimiento financiero del grupo, aparte de invertir en los objetivos de la alianza. Adem\u00e1s, se ha encargado de fichar a nuevos miembros, lo que hizo que se unieran a ella Google en 2013 y Microsoft en 2014, entre otros.<\/p>\n

Tras trabajar con lectores de huellas dactilares durante siete a\u00f1os, Pennisi sab\u00eda que hab\u00eda sistemas mejores que las contrase\u00f1as<\/strong> para acceder a Internet de forma segura. Entre ellos, los que utilizan biometr\u00eda<\/strong>. Pero entonces no hab\u00eda un est\u00e1ndar en la industria de servicios online para trabajar con sistemas biom\u00e9tricos como los lectores de huellas, lo que evitaba la expansi\u00f3n de su uso.<\/p>\n

Por eso, cuando la Alianza FIDO empez\u00f3 a dar sus primeros pasos, el primer desaf\u00edo al que se enfrent\u00f3 fue la creaci\u00f3n de grupos de trabajo para establecer el est\u00e1ndar y trabajar en los detalles t\u00e9cnicos del protocolo. En 2013, cuando las especificaciones de FIDO ya estaban en desarrollo, David Rivera<\/strong>, otro ingeniero de Lenovo, y Director de Seguridad de Dispositivos del \u00e1rea de Seguridad Global de Lenovo<\/strong>. En su seno fund\u00f3 el Grupo de trabajo de certificaci\u00f3n<\/strong>. Desde entonces est\u00e1 al frente de este grupo, que se dedica al desarrollo de las pol\u00edticas y procesos para probar y aprobar los productos como certificados para FIDO.<\/p>\n

\u00bfC\u00f3mo reemplaza FIDO las contrase\u00f1as?<\/h3>\n

La respuesta m\u00e1s breve a esta pregunta es mediante claves de cifrado asim\u00e9tricas<\/strong>. Estas son un par de claves que est\u00e1n relacionadas pero no son id\u00e9nticas. Una de las claves del par cifra los datos que es env\u00edan, y la otra los descifra.<\/p>\n

Es un sistema eso s\u00ed, distinto al que se usa en los discos duros, en los que una sola clave se encarga del cifrado y el descifrado. Con FIDO, el equipo tendr\u00eda una clave privada \u00fanica para cada web o servicio<\/strong> en los que se tiene una cuenta, y la web o el servicio<\/strong> en cuesti\u00f3n tendr\u00edan la clave p\u00fablica complementaria<\/strong> para ella. Seg\u00fan Pennisi, \u00abesta conexi\u00f3n p\u00fablica-privada ser\u00eda diferente para cada servicio online, y para cada dispositivo que tengas<\/em>\u00ab.<\/p>\n

Desde la perspectiva de la seguridad, todo pasa a ser cuesti\u00f3n por tanto de lo bien que se pueda proteger la clave de cada dispositivo. Tambi\u00e9n ayuda que con este sistema, los beneficios que obtienen los hackers en los ataques es much\u00edsimo menor. Hackear un solo dispositivo puede proporcionar informaci\u00f3n \u00fanicamente de un usuario, y el hackeo de un servicio online consigue una base de datos de claves p\u00fablicas que no tienen valor para autenticarse en el servicio ya que los pares de claves son \u00fanicos. Por lo tanto, el resto de servicios no se ven afectados.<\/p>\n

Seg\u00fan Rivera, \u00abla certificaci\u00f3n FIDO incluye una certificaci\u00f3n obligatoria de seguridad para dispositivos, lo que ayuda a dar tanto a los usuarios como a las webs alg\u00fan tipo de seguridad de que los dispositivos est\u00e1n haciendo un buen trabajo con la protecci\u00f3n de las claves. Adem\u00e1s, FIDO ha a\u00f1adido recientemente la certificaci\u00f3n biom\u00e9trica, lo que proporciona una prueba todav\u00eda m\u00e1s s\u00f3lida de que los dispositivos que usan biometr\u00eda van a a hacer un buen trabajo en la sustituci\u00f3n de contrase\u00f1as<\/em>\u00ab.<\/p>\n

Tanto Pennisi como Rivera esperan que el n\u00famero de dispositivos certificados para FIDO crezca r\u00e1pidamente en los pr\u00f3ximos a\u00f1os, dado que cada vez hay m\u00e1s empresas que adoptan el est\u00e1ndar, y los usuarios est\u00e1n viendo sus beneficios. La adopci\u00f3n de FIDO en Windows 10 el a\u00f1o pasado<\/strong> ha sido el catalizador que ha impulsado su crecimiento a lo largo del \u00faltimo a\u00f1o, y los miembros de la alianza esperan que la entrada de Apple en ella sea otro impulso que acelere su adopci\u00f3n.<\/p>\n

Mientras, Pennisi apunta a que FIDO est\u00e1 ya poniendo su atenci\u00f3n en los dispositivos de Internet de las Cosas<\/strong>, la siguiente gran oportunidad para mejorar la ciberseguridad. Tambi\u00e9n en la Verificaci\u00f3n de Identidad<\/strong>, con el objetivo de dar soporte a m\u00e9todos estandarizados de verificaci\u00f3n de identidades tanto para el aprovisionamiento como para la recuperaci\u00f3n de cuentas. Ambas son dos \u00e1reas que necesitan innovaci\u00f3n para mejorar la seguridad online.<\/p>\n","protected":false},"excerpt":{"rendered":"

Internet tiene todo tipo de ventajas, pero tambi\u00e9n algunos inconvenientes. Entre ellos, que hay que utilizar demasiadas contrase\u00f1as para acceder a todo tipo de webs y servicios online. Y tambi\u00e9n[…]<\/p>\n","protected":false},"author":10,"featured_media":1686,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[52],"tags":[410,409,64],"class_list":["post-1683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-alianza-fido","tag-fido","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts\/1683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/comments?post=1683"}],"version-history":[{"count":2,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts\/1683\/revisions"}],"predecessor-version":[{"id":1687,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/posts\/1683\/revisions\/1687"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/media\/1686"}],"wp:attachment":[{"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/media?parent=1683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/categories?post=1683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.muycomputerpro.com\/universo-lenovo\/wp-json\/wp\/v2\/tags?post=1683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}