Autenticación de doble factores del ENS

Autenticación de doble factores del ENS

Si su entidad está en el proceso de actuación o auditoría para cumplir con el Esquema Nacional de Seguridad (ENS), le puede interesar conocer una solución sencilla, fácil de adopción y segura para cumplir con uno de los requisitos más importantes del ENS, que es la autenticación de doble factores.

Un avance importante en el campo de autenticación de múltiples factores (MFA) son los  estándares de FIDO U2F y FIDO2. El paso a FIDO fue necesario debido a las vulnerabilidades sufridas por sistemas de autenticación de dos factores que generan contraseñas o códigos de un solo uso. Dado que estos sistemas dependen de claves simétricas, es decir el servidor y la parte del cliente están generando el mismo código. De este modo los códigos están sujetos a intercepción y abuso.

Uno de los líderes y promotores más importantes de FIDO ha sido Yubico que fabrica Tokens de seguridad que cumplen con FIDO basado en claves asimétricas que previenen ataques de intermediarios (Man-in-the-Middle) y Phising. Al no usar la misma clave en ambos extremos es imposible interceptar un código de un solo uso, por lo cual da una seguridad total. Además, es más fácil y eficaz, porque el usuario no tiene que esperar hasta que le llegue el código, ni buscarlo, ni teclearlo, porque con un simple toque de la llave de Yubico, el código se genera y se envía directamente al campo correspondiente. Además, el toque humano es prueba de que hay una persona detrás y no un robot haciendo un ataque de fuerza bruta.

FIDO es el futuro de autenticación de múltiples factores por su sencillez, facilidad de uso, amplia adopción y seguridad sobre todo en los entornos híbridos de On-premise y nube. FIDO está reemplazando a contraseñas estáticas, sistemas de autenticación de OTP basados en claves simétricas e incluso certificados digitales (PKI), porque da la flexibilidad de utilizar un solo mecanismo, por ejemplo un Token físico único – YubiKey de Yubico, para autenticarse en el puesto de trabajo con certificados y en un sinfín de aplicaciones Web que cumplen con FIDO.  

Otra tendencia promocionada por Google y Microsoft es la eliminación de la dependencia de las contraseñas estáticas, que es el eslabón más débil de acceso seguro. El reseteo de contraseñas es el mayor quebradero de cabeza para los responsables de soporte a usuarios. FIDO2 facilita la posibilidad de abandonar el uso de contraseñas estáticas. Una inversión hoy en sistemas de autenticación basados en FIDO representa una inversión a prueba de futuro.

Para más información visite https://dotforce.es/productos/yubico o contacte con nosotros.