ICM / seguridad / Fast IDentify Online – ELIMINAR LAS CONTRASEÑAS

Fast IDentify Online – ELIMINAR LAS CONTRASEÑAS

29 junio 2022 | Iñaki Calvo

Cada nuevo informe que aparece de las entidades públicas de seguridad alrededor del mundo (en nuestro caso INCIBE) indican que los incidentes de seguridad no paran de subir año a año. Cada día más sofisticados y con una capacidad de daño más elevada. Es un tema que, si bien es cierto que todo el tejido empresarial está preocupado, no parece que reciba asignaciones presupuestarias a la altura que se necesitarían para minimizar sus consecuencias.

Es una realidad que todos somos susceptibles de ser atacados en cualquier momento y por múltiples métodos. De ahí la complejidad del cómo protegerse. Eso sí, si en algo estamos de acuerdo es que, en un altísimo porcentaje, la brecha de seguridad más común tiene que ver con la identificación de los usuarios. Es decir, los mayores ataques se han producido una vez que se han conseguido datos de acceso de usuarios con privilegios suficientes como para acceder a datos y a sistema vitales para la empresa.

De aquí radica la idea de que, una de las mejores formas de proteger una empresa, es proteger al usuario.

Para hacerlo existen algunas medidas de seguridad que pueden evitar el uso fraudulento de nuestros datos de registro:

  • Passwords seguros (mínimo 15 caracteres con mayúsculas, minúsculas, números y símbolos)
  • Políticas de rotación de passwords frecuentes
  • Uso de gestores de contraseñas
  • Sistemas MFA (MultiFactor Authentication)

Habiendo este abanico de opciones, nos lleva a preguntarnos ¿Por qué entonces siguen habiendo tantos incidentes de seguridad y no paran de crecer? La respuesta principal es simple: porque no se usan estos métodos. No se usan y, además, se hace lo contrario: no hay rotación de passwords, mismo password para servicios corporativos y personales, sin sistema de MFA, password simples para recordarlos fácilmente….

Y, dado que, habiendo herramientas para securizar estos accesos, no conseguimos que se implemente (al menos de manera mayoritaria), ¿Qué opciones nos quedan?

Simple, eliminar las contraseñas.

Sorprende la simpleza de la respuesta y parece que nos cueste entender cómo es posible.

Intentaremos explicarlo.

Fast IDentify Online

Los grandes actores del sector tecnológico (Google, Apple, Microsoft, Amazon, Intel, Paypal….) han conseguido ponerse de acuerdo en una idea que ponga de acuerdo a todos los elementos que participan en la tecnología de consumo y corporativa para intentar eliminar el uso de las contraseña.

El sistema se llama FIDO (Fast IDentify Online) y se basa en incorporar a la identificación de cualquier usuario elementos de uso común que utilizamos en el día a día para que sean pasarelas de seguridad a la hora de pedirnos un login. Tiene que ver, básicamente, con los sensores biométricos de nuestros smartphones. Reconocimiento facial, reconocimiento de iris, de huella dactilar… elementos que son comunes en nuestro uso del día a día y que, vinculados vía bluetooth o WiFi con otros dispositivos, puedan servirnos como validadores generales para cualquier plataforma online.

Será independiente del fabricante, del Sistema Operativo, de los navegadores…. Un standard para todo. Reconocemos que parece increíble poner de acuerdo a tantas empresas, pero confiamos que se consiga con el objetivo de que todos salgamos beneficiados y que los «enemigos de lo ajeno» lo tengan más complicado.

Estaremos atentos a la implementación del Fast IDentify Online y os mantendremos informados.

Fast IDentify Online