Autenticación de doble factores del ENS

11 mayo 2019

Autenticación de doble factores del ENS

Si su entidad está en el proceso de actuación o auditoría para cumplir con el Esquema Nacional de Seguridad (ENS), le puede interesar conocer una solución sencilla, fácil de adopción y segura para cumplir con uno de los requisitos más importantes del ENS, que es la autenticación de doble factores.

Un avance importante en el campo de autenticación de múltiples factores (MFA) son los estándares de FIDO U2F y FIDO2. El paso a FIDO fue necesario debido a las vulnerabilidades sufridas por sistemas de autenticación de dos factores que generan contraseñas o códigos de un solo uso. Dado que estos sistemas dependen de claves simétricas, es decir el servidor y la parte del cliente están generando el mismo código. De este modo los códigos están sujetos a intercepción y abuso.

Uno de los líderes y promotores más importantes de FIDO ha sido Yubico que fabrica Tokens de seguridad que cumplen con FIDO basado en claves asimétricas que previenen ataques de intermediarios (Man-in-the-Middle) y Phising. Al no usar la misma clave en ambos extremos es imposible interceptar un código de un solo uso, por lo cual da una seguridad total. Además, es más fácil y eficaz, porque el usuario no tiene que esperar hasta que le llegue el código, ni buscarlo, ni teclearlo, porque con un simple toque de la llave de Yubico, el código se genera y se envía directamente al campo correspondiente. Además, el toque humano es prueba de que hay una persona detrás y no un robot haciendo un ataque de fuerza bruta.

FIDO es el futuro de autenticación de múltiples factores por su sencillez, facilidad de uso, amplia adopción y seguridad sobre todo en los entornos híbridos de On-premise y nube. FIDO está reemplazando a contraseñas estáticas, sistemas de autenticación de OTP basados en claves simétricas e incluso certificados digitales (PKI), porque da la flexibilidad de utilizar un solo mecanismo, por ejemplo un Token físico único – YubiKey de Yubico, para autenticarse en el puesto de trabajo con certificados y en un sinfín de aplicaciones Web que cumplen con FIDO.

Otra tendencia promocionada por Google y Microsoft es la eliminación de la dependencia de las contraseñas estáticas, que es el eslabón más débil de acceso seguro. El reseteo de contraseñas es el mayor quebradero de cabeza para los responsables de soporte a usuarios. FIDO2 facilita la posibilidad de abandonar el uso de contraseñas estáticas. Una inversión hoy en sistemas de autenticación basados en FIDO representa una inversión a prueba de futuro.

Para más información acceda a nuestra página de Yubico o contacte con nosotros.

← ANTERIOR SIGUIENTE →

PUBLICADO POR:
Zane Ryan

← ANTERIOR SIGUIENTE →

PUBLICADO POR:
Zane Ryan

Artículos relacionados

Gartner nombra a SpyCloud Cool Vendor 2020 en Detección de Fraude y Gestión de Identidad de Acceso

por Zane Ryan | Nov 27, 2020

En este informe traducido al español Akif Khan de Gartner cuenta por qué Gartner nombró a SpyCloud Cool Vendor 2020, así como comenta los desafíos que debe afrontar SpyCloud para perfeccionar todavía más su producto y a quién le debería interesar utilizarlo.

DatAshur Pro – la unidad Flash ultrasegura de iStorage

por Zane Ryan | Oct 22, 2015

iStorage, desarrollador y fabricante británico de productos de almacenamiento de datos portátiles, seguros y cifrados, ha sacado al mercado una unidad flash USB 3.0, destinada a empresas y organismos públicos que deseen proteger su información confidencial. El datAshur Pro está certificado y acreditado con seguridad de alto nivel, incluyendo FIPS 140-2 Nivel 3, la Fundación CESG CPA y Nivel NLNCSA Grado 2.