Friday, June 10, 2022

¿ Qué es FIDO y en qué consiste este método de autenticación ? #FIDO #autenticación #validación #usuario #protocolo #estandar

 En el post de hoy os voy a contar qué es FIDO, ya que será una de los protocolos que nos van a hacer la vida más fácil, y en qué está basado.

FIDO es un protocolo que utiliza técnicas estándar de criptografía de clave pública para proporcionar una autenticación más fuerte de los usuarios. FIDO responde al acrónimo inglés de Fast IDentity Online.

Todo el detalle lo podéis encontrar en la web FIDO Alliance - Simpler Stronger Authentication


Como podéis ver en la imagen, el método de registro de FIDO tiene 4 pasos:

FIDO Registration:

  1. Registration begins - Empieza el registro
  2. User approval - Aprovación del usuario
  3. New key created - Creación de una nueva clav
  4. Registration complete - Registro completado
Los sistemas de autenticación que permite FIDO son diversos:
  • lectura de la huella dactilar
  • pulsar un botón en un segundo dispositivo
  • entrar un PIN de forma segura
  • otros métodos
Hay que tener en cuenta que para cada uno de los dispositivos se crea un par único de claves público/privada, así como para los servicios online y las cuentas de usuario. La clave pública se envía a un servicio online y se asocia con la cuenta del usuario. Pero nunca se almacenan en los dispositivos locales la información de la clave privada ni tampoco ninguna información sobre los métodos de autenticación local como las medidas biométricas.

FIDO Login:
  1. Login: Inicio de autenticación con el identificador
  2. User approval: Aprovación del usuario
  3. Key selected: Selección de clave
  4. Login complete: Autenticación completada


El protocolo FIDO utiliza el servicio online para que el usuario inicie sesión en un dispositivo donde previamente se registró coincidiendo con la política de aceptación del servicio. El dispositivo utiliza el identificador de cuenta de usuario proporcionado por el servicio para así seleccionar la clave correcta y firmar la solicitud de servicio. Por último, el dispositivo devuelve la solicitud firmada al servicio, que lo verifica con la clave pública almacenada e inicia la sesión del usuario en el sistema.

Todo parece indicar que las grandes tecnológicas como Microsoft, Apple, Google, Meta y demás soportaran el protocolo estándar FIDO para elimiar progresivamente las contraseñas.

Hay que tener en cuenta que los avances en la doble autenticación, así como sistemas como MFA (Multi Factora Authentication) y atrabajan en incorporar sistemas que combinen algo que sabes, algo que tienes y algo que eres para asegurar que sólo se identifica como tal el propio usuario, evitando cualquier ataque a las identidades de los sistemas informáticos públicos.


No comments: