Mientras nos unimos a empresas de ciberseguridad de todo el mundo en Conferencia RSA 2023 esta semana, estamos entusiasmados con la expansión de la norma FIDO sin contraseña para ofrecer una autenticación más fácil de usar y resistente a la suplantación de identidad para una gama más amplia de casos de uso.
En el mundo de la seguridad, existe una tensión constante entre hacer que la tecnología sea lo más segura posible y facilitando su uso. RSA se unió a la Alianza FIDO en 2014 porque vemos el potencial de FIDO para resolver esta tensión, y porque queremos asegurarnos de que el estándar siga satisfaciendo las necesidades de las empresas sensibles a la seguridad, acercándonos a un futuro sin contraseñas que sea seguro y cómodo.
A medida que la Alianza FIDO aborda esos mismos problemas en su nueva solución passkey, RSA ha sido un campeón en mantener el estándar FIDO2 capaz de soportar los casos de uso más seguros, al tiempo que lo hace disponible para una adopción más amplia por parte de los consumidores.
Las históricas "claves de seguridad FIDO", ahora denominadas claves de acceso vinculadas a dispositivos, están destinadas a casos de uso de alta seguridad como el acceso a cuentas financieras (especialmente B2B), a información confidencial de empresas o a sistemas que manejan información personal sensible (hospitales, bancos, servicios gubernamentales).
El nuevo tipo de credencial, "sincronizado passkeys", se almacenan en una aplicación en un dispositivo móvil u ordenador y se sincronizan a través de un servicio en la nube y están disponibles en todos de los dispositivos de un usuario.
En la actualidad, estamos aplicando las normas de la Alianza FIDO en productos diseñados para ayudar a las organizaciones a realizar una transición fluida a la autenticación sin contraseña y a la mejora de la seguridad de la identidad que permite.
En 2016, introdujimos FIDO U2F en el Servicio de Autenticación en la Nube de RSA, y luego añadimos compatibilidad con FIDO2 en 2019. Y en la Conferencia RSA del año pasado, anunciamos la DS100-el primer autenticador de hardware que combina capacidades de autenticación sin contraseña basadas en FIDO2 y autenticación SecurID OTP en un solo dispositivo. También es la única llave de seguridad FIDO con firmware seguro y actualizable sobre el terreno para añadir funciones y corregir errores.
El DS100 demuestra el compromiso específico de RSA con el protocolo FIDO2 de autenticación sin contraseña, que permite utilizar dispositivos comunes para autenticarse de forma segura en servicios en línea.
¿Por qué sin contraseña y por qué ahora? Cuando se trata de filtraciones de datos, las credenciales comprometidas son un gran problema que va en aumento. Según la Informe de Verizon sobre investigaciones de violaciones de datos, que ha realizado un seguimiento de las filtraciones relacionadas con credenciales desde 2008, las contraseñas han sido una de las principales causas de filtraciones de datos cada año durante los últimos 15 años. Y solo en 2022, 84% de las organizaciones informaron de una infracción relacionada con la identidad, según datos de la Identity Defined Security Alliance.
De hecho, los ciberataques basados en credenciales han sido la causa de algunas de las peores filtraciones de datos de los últimos tiempos, como las siguientes Oleoducto Colonial en 2021 y SolarWinds en 2020. Y justo el pasado mes de febrero, los ataques a empresas como Activision y Atlassian se atribuyeron a credenciales comprometidas.
RSA ha sido un miembro activo de FIDO durante casi una década, y los representantes de RSA han servido en la junta directiva de la alianza desde que nos unimos en 2014. También hemos colaborado activamente con Grupos de trabajo de la Alianza FIDO, El Grupo de Trabajo de Despliegue Empresarial (EDWG) y el Grupo de Trabajo Técnico (TWG) de FIDO2.
Los miembros del EDWG asesoran internamente sobre cuestiones que afectan al despliegue de soluciones FIDO a nivel empresarial. Los representantes de RSA que forman parte de este grupo comparten su experiencia en cuestiones técnicas y de otro tipo como parte de un esfuerzo por acelerar la implantación de soluciones FIDO en las empresas. Los miembros del TWG se centran en hacer avanzar la especificación técnica básica de FIDO2.
Todo lo que hacemos con la Alianza FIDO está al servicio de su misión y de nuestro objetivo: un mundo con menos contraseñas y menos problemas de seguridad relacionados con ellas.
Si va a asistir a la Conferencia RSA 2023, nos encantaría hablar con usted sobre nuestro trabajo para avanzar sin contraseña y ofrecerle una demostración de las capacidades sin contraseña de nuestro autenticador DS100. Verá nuestro stand en el centro, justo después de la entrada al evento.
FIDO® es una marca comercial (registrada en numerosos países) de FIDO Alliance, Inc.
