En RSA, nuestra misión siempre ha sido eliminar los eslabones débiles de la seguridad digital. Hoy, estamos encantados de anunciar un hito importante en este viaje: la vista previa de nuestra solución móvil FIDO, disponible en Aplicación RSA Authenticator V4.4 para iOS y Android. RSA ID Plus es un servidor certificado por FIDO2, y con este hito, nuestra aplicación de autenticación para iOS y Android es ahora un autenticador certificado por FIDO2.
Esto marca nuestro compromiso de ser pioneros en experiencias de usuario seguras, intuitivas y fluidas, y nuestra búsqueda para erradicar las contraseñas de una vez por todas.
Las contraseñas han sido durante mucho tiempo una vulnerabilidad crítica en ciberseguridad, ya que dependen de la memoria y la discreción humanas, lo que a menudo conduce a contraseñas débiles y reutilizadas. Durante mucho tiempo, hemos apoyado soluciones sin contraseña como código QR, biometría, código de acceso de un solo uso o autenticadores de hardware certificados por FIDO2 como el RSA DS100 para hacer frente a estas vulnerabilidades.
Este último hito lleva la seguridad sin contraseña a las empresas al añadir compatibilidad con claves de acceso vinculadas a dispositivos (FIDO móvil) a nuestra aplicación RSA Authenticator, proporcionando una alternativa segura y fácil de usar que elimina la vulnerabilidad favorita de los ciberdelincuentes, mejora la seguridad organizativa y mantiene a los usuarios conectados y productivos.
Passkeys han recibido mucha atención, tanto por los compromisos de Facebook, Apple y Amazon para una solución más orientada al consumidor, como porque el Alianza FIDO adoptado el término "passkey" para cualquier tipo de credencial FIDO. Esto ha dado lugar a cierta confusión sobre lo que una organización quiere decir exactamente cuando utiliza la palabra "contraseña". aclare.
La distinción más importante que hemos encontrado es la diferencia entre las passkeys vinculadas al dispositivo y las sincronizadas:
- Claves de acceso vinculadas a dispositivos: Este tipo de clave de acceso se crea de forma segura y se almacena en un único dispositivo. La clave privada nunca sale del dispositivo, lo que garantiza un alto nivel de seguridad. Las claves vinculadas al dispositivo minimizan el riesgo de exposición de la clave y ofrecen una sólida protección contra phishing y otras ciberamenazas. Esto significa que la clave de acceso no puede utilizarse en otro dispositivo sin registrarla de nuevo manualmente, lo que la convierte en la opción ideal para empresas y organizaciones del sector público. Estas soluciones son resistentes al phishing y ofrecen un mayor grado de seguridad.
- Claves de acceso sincronizadas: Las claves de acceso sincronizadas se almacenan y sincronizan en varios dispositivos a través de servicios en la nube, lo que proporciona la comodidad de acceder a los servicios a través de diferentes dispositivos sin necesidad de registrar cada uno individualmente. También permiten recuperar la contraseña en caso de pérdida, robo o sustitución del dispositivo anfitrión, lo que resulta especialmente útil porque los usuarios suelen actualizar sus teléfonos móviles cada dos años. Aunque esto mejora la comodidad del usuario, requiere medidas de seguridad sólidas para proteger las claves sincronizadas en la nube. Las claves de acceso sincronizadas pueden ser adecuadas para el uso de los consumidores, pero no ofrecen el mismo nivel de seguridad necesario para los entornos federales y empresariales.
Mediante la implementación de una solución de clave de acceso vinculada al dispositivo en la aplicación RSA Authenticator para iOS y Android, ayudamos a reforzar la seguridad de nuestros clientes. Confianza cero que garantiza una autenticación sin contraseña, sencilla y profundamente integrada, a prueba de suplantación de identidad. Esta tecnología elimina los puntos débiles de las contraseñas tradicionales, ofreciendo una experiencia de usuario fluida e intuitiva.
Philip Corriveau, nuestro jefe de UX, destaca por qué es importante este desarrollo: "En RSA, creemos que la seguridad no debe ser una barrera, sino una parte fluida de la experiencia del usuario. Con el soporte de passkeys vinculadas a dispositivos dentro de la app RSA Authenticator para iOS y Android, no solo estamos mejorando la seguridad; estamos transformando la forma en que los usuarios interactúan con sus identidades digitales."
Las claves de acceso vinculadas a dispositivos proporcionan varias capas de seguridad que neutralizan los ataques más comunes:
- Phishing: Como la clave privada nunca sale del dispositivo, los atacantes no pueden interceptarla o robarla mediante intentos de phishing. Es técnicamente imposible suplantar la clave directamente desde el dispositivo de un usuario. Aunque los delincuentes pueden intentar suplantar el acceso a la nube para descargar una copia de la clave, la clave privada en sí permanece segura en el dispositivo, lo que impide que la mayoría de los ataques tengan éxito.
- Ingeniería social: Con las claves de acceso vinculadas a dispositivos, la clave privada no se puede compartir ni extraer. Los usuarios no necesitan acceder, recordar o manipular la clave privada, lo que reduce significativamente el riesgo de ataques de ingeniería social. Los atacantes no pueden engañar a los usuarios para que revelen algo a lo que no tienen acceso.
- Adversario en el medio: Aunque un atacante intercepte la comunicación entre un servicio y el autenticador, no podrá utilizar únicamente la clave pública para obtener acceso.
Aunque casi todas las organizaciones de todos los sectores pueden beneficiarse de Mobile FIDO, la solución puede ser especialmente valiosa para las agencias gubernamentales que se esfuerzan por cumplir el mandato presidencial de ciberseguridad y cumplir con Decreto 14028 antes de que finalice el año fiscal.
La OE14028 exige a los organismos públicos que utilicen soluciones sin contraseña y resistentes a la suplantación de identidad para autenticar a sus usuarios. Se trata de un componente esencial de la modernización y defensa de las infraestructuras críticas, pero exige que los organismos públicos actúen con rapidez y apliquen una solución de eficacia probada.
"La clave de acceso vinculada a dispositivos y certificada por FIDO2 de RSA es un activo importante para las agencias federales que se esfuerzan por cumplir el mandato presidencial y el plazo del año fiscal 2024", dijo el presidente de RSA Federal, Kevin Orr. "Más que marcar una casilla, RSA puede aportar décadas de pedigrí de seguridad primero y una solución unificada, escalable y fácil de usar que puede mejorar la colaboración para el sector público."
Nuestra solución FIDO móvil es un paso crucial para ofrecer una experiencia consistente y sin contraseñas de principio a fin. La aplicación RSA Authenticator V4.4 para iOS y Android es compatible con FIDO móvil como vista previa técnica. La capacidad FIDO móvil estará disponible de forma general con la aplicación RSA Authenticator V4.5 para iOS y Android. Esta versión incluirá mejoras adicionales y una experiencia de usuario optimizada.
La solución móvil FIDO de RSA se adapta perfectamente a los entornos de confianza cero, en los que el acceso seguro y sin contraseña es crucial. Las claves de acceso vinculadas a dispositivos se ajustan a los principios de confianza cero al verificar cada intento de acceso sin depender de contraseñas, que son vulnerables a la suplantación de identidad y al robo de credenciales. Con las claves de acceso vinculadas a dispositivos, la clave privada permanece de forma segura en el dispositivo original, garantizando que el acceso se limita únicamente a los dispositivos verificados, lo que resulta ideal para proteger a los trabajadores remotos e híbridos.
Además de mejorar la seguridad, la solución RSA mobile FIDO mejora la flexibilidad al permitir un fácil acceso en todos los entornos de trabajo, reduciendo las interrupciones y manteniendo seguros los datos confidenciales. A medida que los gobiernos exigen una autenticación resistente a la suplantación de identidad, la solución RSA mobile FIDO ayuda a las organizaciones no solo a proteger las necesidades actuales, sino también a prepararse para los estándares del mañana.
En RSA, estamos a la vanguardia de la tecnología sin contraseña. Nuestro incesante compromiso con la innovación nos impulsa a crear soluciones que redefinen la seguridad digital. Estamos allanando el camino para un mundo más seguro y fácil de usar mediante la transición a un entorno sin contraseñas.
Estamos encantados de continuar este viaje con usted y esperamos que nuestra solución móvil FIDO esté disponible de forma general como parte de V4.5. Juntos, podemos establecer nuevos estándares para el sector y liderar el avance hacia un futuro en el que la seguridad sea segura e intuitiva.
Esté atento a las próximas actualizaciones y novedades mientras seguimos liderando el avance hacia un futuro sin contraseñas.
###
RSA lanzó la 4.5 Authenticator App en diciembre de 2024. Más información sobre la innovación autenticación con certificación FIDO2, sin contraseña y resistente a la suplantación de identidad directamente a los dispositivos móviles de los usuarios. O, si eres administrador, aprenda a activar la función en RSA ID Plus.
