Ciberseguridad 
Las principales amenazas cibernéticas a las que se enfrenta la industria manufacturera son el ransomware, los ataques a la cadena de suministro, las amenazas internas, el
Publicado el marzo 07, 2025
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una mayor seguridad y comodidad en comparación con los métodos de autenticación tradicionales.
Siga leyendo para obtener más información sobre por qué los métodos tradicionales no bastan para proteger las cuentas privilegiadas, cómo mejora la seguridad con las claves FIDO2 y las ventajas de usar esta tecnología para las cuentas privilegiadas.
Motivos por los que los métodos de autenticación tradicionales se quedan cortos para las cuentas privilegiadas
El uso de métodos de autenticación tradicionales como la autenticación con contraseñas o la autenticación multifactor (MFA) para las cuentas privilegiadas puede dejarlas expuestas a varios tipos de ataques cibernéticos.
Autenticación con contraseñas
La autenticación con contraseñas es intrínsecamente vulnerable debido a errores humanos, una higiene deficiente de las contraseñas y la susceptibilidad de explotarse con métodos como el phishing, la ingeniería social o los ataques de fuerza bruta. Por ejemplo, muchos usuarios crean contraseñas poco seguras y las reutilizan para varios sitios web, lo que facilita a los cibercriminales adivinarlas y acceder a la información confidencial.
Autenticación multifactor (MFA)
Aunque la autenticación MFA es más segura que las contraseñas por sí solas, sigue presentando vulnerabilidades. Muchos métodos de autenticación MFA son susceptibles a ataques cibernéticos como el intercambio de SIM, los ataques de intermediario (MITM) y los códigos de contraseñas de un solo uso (OTP) para phishing, los cuales pueden eludir estos mecanismos de protección. Por ejemplo, en un ataque de phishing, los cibercriminales pueden engañar a los usuarios para que compartan sus códigos, lo que socava la eficacia de la autenticación MFA y pone en peligro la seguridad de las cuentas.
¿Qué es FIDO2 y cómo mejora la seguridad?
FIDO2 es un conjunto de estándares que permite a los usuarios autenticarse de forma segura y sin contraseñas. Se basa en un cifrado asimétrico con un par de claves pública y privada para la autenticación. La clave pública se almacena en el servidor del proveedor de servicios, mientras que la clave privada se guarda de forma segura en el dispositivo del usuario, lo que garantiza que solo los usuarios autorizados con acceso a ese dispositivo puedan autenticarse. De esta manera, aunque el servidor de autenticación se vulnerase, no se podrían robar las credenciales de los usuarios. FIDO2 consta de dos componentes clave: la autenticación web (WebAuthn) y el protocolo de autenticación de cliente a cliente (CTAP). WebAuthn es una API que permite a los navegadores autenticar a los usuarios sin contraseñas, mientras que el CTAP hace posible la comunicación entre el dispositivo de autenticación y el propio usuario. Estos protocolos conforman la base del modelo de autenticación sin contraseñas FIDO2.
A continuación, le explicamos cómo FIDO2 saca partido a la criptografía de clave pública.
- Registro: cuando un usuario se registra en un servicio en línea compatible con FIDO2, el dispositivo genera un par de claves pública-privada único. Este par de claves se vinculará a la aplicación web específica y solo se utilizará para ese servicio.
- Autenticación: cada vez que un usuario inicia sesión en el servicio, el servidor envía una respuesta a su dispositivo. El dispositivo utiliza la clave privada para firmar el desafío de autenticación, que se devuelve al servidor. El servidor verifica la firma con la clave pública y confirma que el usuario dispone de la clave privada.
Con un par de claves pública y privada, el proceso de autenticación FIDO2 valida la identidad de un usuario sin necesidad de introducir contraseñas. En su lugar, combina la biometría y las claves de seguridad para reconocer al usuario, lo que ofrece un método de autenticación alternativo más seguro y cómodo. La autenticación FIDO2 también es más segura y fácil de usar que la autenticación MFA, porque no requiere transmitir información confidencial (como códigos OTP), lo que reduce los riesgos de que se produzcan intercambios de SIM y ataques de phishing.
Una llave de seguridad FIDO2 es un dispositivo físico que almacena la clave privada. Cuando un usuario necesita iniciar sesión en una cuenta y se le pide una llave de seguridad FIDO2, tiene que introducirla y pulsar en ella para firmar el desafío de autenticación con la clave privada.
Ventajas de utilizar llaves de seguridad FIDO2 para las cuentas privilegiadas
Las llaves de seguridad FIDO2 ofrecen muchas ventajas, como una fuerte resistencia a los ataques de phishing, la eliminación de contraseñas, una autenticación sencilla y escalabilidad para los distintos entornos empresariales.
Resistencia al phishing
Una de las mayores ventajas de utilizar claves de seguridad FIDO2 es la inmunidad que ofrecen a los ataques de phishing por tratarse de hardware físico. Con este método, se evita que los cibercriminales puedan robar credenciales de autenticación con métodos como la ingeniería social o la falsificación de sitios web.
Facilidad de uso
FIDO2 mejora la experiencia de los usuarios porque ya no tienen que recordar una contraseña para cada cuenta ni recurrir a métodos de autenticación MFA complejos. En cambio, pueden autenticarse fácilmente insertando o pulsando una llave de hardware o utilizando datos biométricos, como huellas dactilares o el reconocimiento facial. Así, la autenticación se convierte en una solución segura y sencilla que, a la vez, protege las cuentas privilegiadas.
Escalabilidad para los distintos entornos empresariales
Las llaves de seguridad FIDO2 se pueden implementar para proteger un gran número de cuentas privilegiadas de toda la organización, lo que las convierte en la solución de seguridad idónea para entornos empresariales. Brindan una protección sólida y garantizan que solo los usuarios autorizados puedan acceder a los sistemas confidenciales sin añadir complejidad a la infraestructura existente. Independientemente del navegador o la plataforma que utilice la organización, FIDO2 optimiza la experiencia de inicio de sesión de los usuarios, lo que la convierte en una solución escalable que se adapta a las necesidades de la organización.
Compatibilidad con los estándares normativos y del sector
FIDO2 respalda la conformidad con normativas clave como el Reglamento General de Protección de Datos (RGPD), los controles SOC 2, el NIST y la ley HIPAA, pues brinda un método de autenticación seguro y sin contraseñas que refuerza la protección de los datos y la privacidad. Las organizaciones que implementan la tecnología FIDO2 garantizan que la información o los datos confidenciales jamás se transmitan ni almacenen de forma vulnerable. De esta manera, también se reduce el riesgo de que se produzcan violaciones de datos, se refuerza la situación de seguridad de la organización y se cumplen los requisitos de conformidad críticos.
Implemente llaves de seguridad FIDO2 en su organización
Proteger las cuentas privilegiadas de la organización es fundamental para mantener la integridad de los sistemas y los datos sensibles, y las claves de seguridad FIDO2 son un método idóneo para ello. Keeper admite el uso de llaves de seguridad FIDO2 como método de autenticación 2FA para acceder a la bóveda en todos los dispositivos. Los administradores pueden implantar el uso de llaves de seguridad FIDO2 y exigir que se utilice una llave de seguridad como único método de autenticación 2FA. Esta capa de seguridad adicional protege frente a los accesos no autorizados y mantiene a salvo los recursos críticos de la organización.
