“Un mundo sin contraseñas” … ¿Lo imaginas? Oímos esa frase cada vez con más frecuencia. ¿Cómo entraríamos a nuestras cuentas y nuestros perfiles de Internet? Los nuevos estándares tecnológicos para eliminar las contraseñas se basan en FIDO, un sistema de autenticación sin necesidad de un “password”. En este artículo, explicaremos de qué se trata, cómo funciona y parte de sus limitaciones. ¡Vamos a ello!
FIDO es el acrónimo de "Fast Identity Online", lo que se traduce como Identificación Rápida en línea. El protocolo FIDO es un conjunto de estándares de autenticación que permiten a los usuarios acceder a sus dispositivos y aplicaciones de forma segura y sin necesidad de contraseñas.
Recordemos que, las contraseñas no son la única manera de identificarnos en un servicio digital, pero sí las más comunes. Existen tres modos de saber que eres un usuario legítimo: por algo ‘que sabes’ (una contraseña o un pin), por algo ‘que tienes’ (la llave de tu casa, por poner un ejemplo) o por algo ‘que eres’ (una identificación biométrica como la huella o la cara)”.
Pongámoslo así, a veces se usan combinaciones (por ejemplo, para sacar dinero de un cajero se usa una tarjeta (algo que tienes) y algo que sabes (el pin), y si sacas el dinero en ventanilla se usa algo que tienes (un DNI) que se comprueba con algo que eres (que te pareces a la foto de ese DNI).
¿Dónde entra el sistema de FIDO, en ese caso? La idea es sustituir las contraseñas por algo que tenemos. En este caso, es un almacenamiento de claves criptográficas como es una tarjeta contactless o el DNI electrónico. De esa manera, alguien que no tenga ese almacén criptográfico no se podrá autenticar.
Básicamente no tendríamos que acordarnos de una contraseña, sino que el sistema funciona como una especie de ‘caja fuerte’ (un almacén criptográfico) que se abre cada vez con una ‘llave’ (una clave criptográfica) nueva que se guarda en el propio móvil u ordenador. Para que se nos dé esa ‘llave’, bastaría con que nos identifiquemos con otro método de nuestra elección, como un PIN o un escaneo de nuestra cara o nuestra huella dactilar (datos biométricos). No suena mal, ¿cierto?
El sistema FIDO se basa en claves criptográficas, por lo que atacarlas por fuerza bruta es imposible en un tiempo razonable. La limitación principal es que dependemos de un elemento que podemos perder, por lo que siempre tendremos que autorizar otros métodos de reserva en caso de pérdida, ya que si no podríamos perder el acceso a nuestras cuentas para siempre y en el peor de los casos.
El protocolo FIDO es cada vez más popular entre las organizaciones que desean mejorar la seguridad de sus sistemas. Empresas como Google, Microsoft, Amazon y PayPal han adoptado el protocolo FIDO para proteger las cuentas de sus usuarios.
Esto es lógico debido a que, al utilizarse este mecanismo, los usuarios pueden proteger sus cuentas y dispositivos de los ciberdelincuentes, lo que les permite disfrutar de la tecnología sin preocupaciones.
Siendo así, es recomendable utilizar dispositivos de seguridad FIDO como lo son “llaves de seguridad USB” u otros dispositivos, para aumentar es el estándar de seguridad online y de este modo, proteger toda nuestra información personal, laboral y de más.