¿Qué es FIDO Alliance?

Conozca los tipos de estándares FIDO y sus beneficios. Creada en respuesta a amenazas cibernéticas cada vez más sofisticadas y a las debilidades inherentes de la autenticación tradicional basada en contraseña, FIDO Alliance simplifica las experiencias de inicio de sesión seguro para las organizaciones y sus usuarios.

La Alianza FIDO reúne a los principales proveedores de tecnología, finanzas y servicios —incluyendo Google, Microsoft, Apple, Amazon y otros— para desarrollar estándares universales de autenticación resistentes al phishing que mejoran tanto la seguridad como la usabilidad en distintos sectores.

Propósito de la Alianza FIDO

El principal objetivo de la Alianza FIDO es eliminar las contraseñas y promover una autenticación más fuerte y fácil de usar. Esto se consigue mediante el desarrollo de estándares abiertos como FIDO2 y WebAuthn, que permiten a los usuarios autenticarse con datos biométricos, claves de seguridad de hardware o credenciales basadas en dispositivos en lugar de contraseñas. Para las organizaciones, la adopción de los estándares FIDO mejora la confianza del usuario, agiliza la gestión de identidades y apoya el cumplimiento de los principales marcos de protección y seguridad de datos.

Tipos de protocolos FIDO

La Alianza FIDO ha creado varios protocolos de autenticación abiertos diseñados para hacer que la verificación de la identidad digital sea más segura, escalable y eficiente. Cada protocolo proporciona flexibilidad para diferentes casos de uso de autenticación.

FIDO2

FIDO2 es el estándar FIDO más adoptado, basado en WebAuthn (WebAuthn API) y en el Protocolo Cliente-autenticador (CTAP). En conjunto, estas tecnologías permiten la autenticación sin contraseñas y resistente al phishing en navegadores y dispositivos mediante biometría, PINs o claves de seguridad de hardware.

Compatible con plataformas importantes como Windows, macOS, Android, iOS y Chrome, FIDO2 ayuda a las organizaciones a mejorar la seguridad, la experiencia del usuario y la protección contra el phishing y el robo de credenciales.

Marco de autenticación universal (UAF)

El Marco de Autenticación Universal (UAF) es uno de los protocolos FIDO originales que permite totalmente autenticación sin contraseña al permitir a los usuarios verificar su identidad localmente en sus dispositivos mediante biometría. Una vez verificado mediante huellas dactilares o reconocimiento facial, el dispositivo genera una firma criptográfica única que confirma de forma segura la identidad del usuario sin transmitir datos biométricos ni credenciales en línea.

Diseñado para la autenticación móvil, UAF ofrece una experiencia de inicio de sesión fluida y segura, ideal para teléfonos inteligentes y aplicaciones móviles. Este enfoque mejora tanto la comodidad del usuario como la protección de datos, lo que lo hace especialmente valioso para organizaciones que ofrecen servicios de alta confianza como la banca móvil.

Segundo Factor Universal (U2F)

El Segundo Factor Universal (U2F) es un estándar de autenticación heredado que introdujo el uso de claves de seguridad hardware como un segundo factor de autenticación sólido. Con U2F, los usuarios verifican los inicios de sesión mediante un clic o una clave física de seguridad, proporcionando protección criptográficamente segura contra el phishing y el robo de credenciales.

Aunque U2F sentó las bases para la autenticación moderna sin contraseña, se fue volviendo obsoleta con el auge de los estándares modernos FIDO2 y WebAuthn. U2F sigue emplear para compatibilidad hacia atrás, pero los nuevos despliegues deberían adoptar generalmente la autenticación multifactor (MFA) basada en FIDO2.

Cómo funciona la autenticación FIDO

La autenticación FIDO emplea criptografía fuerte para ofrecer experiencias de inicio de sesión seguras y sin contraseña. Estos son los principios fundamentales de la autenticación FIDO:

  • Criptografía de clave pública: Al registrar en un servicio, cada dispositivo genera un par único de claves públicas y privadas. La clave privada permanece almacenada de forma segura en el dispositivo del usuario, mientras que la clave pública se almacena en el servidor, eliminando la necesidad de transmitir credenciales en línea.
  • Autenticación biométrica Los usuarios se autentican localmente con biometría, asegurando de que ningún dato biométrico ni credenciales salga nunca del dispositivo.
  • Claves de seguridad de hardware: Las claves privadas se almacenan en claves de seguridad de hardware de confianza, protegiendo contra ataques de phishing y robo de credenciales.
  • Estándares modernos: Los estándares FIDO2 y WebAuthn permiten una autenticación sin contraseña y sin interrupciones en múltiples navegadores y sistemas operativos. Los usuarios pueden iniciar sesión de forma segura mediante tacto, mirada o clave de seguridad, simplificando el acceso y manteniendo una seguridad de alto nivel.

Beneficios de los estándares FIDO

Los estándares de autenticación FIDO ofrecen un enfoque moderno y escalable de la autenticación que mejora la seguridad y la privacidad tanto de las personas como de las empresas. Sus principales beneficios incluyen:

  • Elimina vulnerabilidades de contraseña: Sustituye las contraseñas tradicionales por pares de claves criptográficas, eliminando los riesgos asociados a contraseñas débiles o reutilizadas.
  • Defiende contra ataques de phishing: Las claves privadas nunca salen del dispositivo del usuario y no pueden ser interceptadas, lo que minimiza las posibilidades de ataques de phishing o hombre en medio (MITM ).
  • Protege la privacidad del usuario: Los datos biométricos empleados para la autenticación se almacenan localmente en el dispositivo del usuario, garantizando la privacidad y el cumplimiento de las normas de protección de datos.
  • Soporta el cumplimiento de la privacidad de datos: La autenticación FIDO se ajusta a los marcos globales, lo que ayuda a las organizaciones a reducir el riesgo de violaciones de datos.
close
Ventas empresariales
Asistencia
close
Comprar Ahora