¿El desafío de FIDO? Crear un estándar de autenticación para los dispositivos de IoT

La FIDO Alliance está trabajando para sentar las bases para la autenticación en línea de los dispositivos de Internet de las Cosas. ¿Lo logrará?

La FIDO (Fast IDentity Online) Alliance fue formada en 2012 para atender la carencia de interoperabilidad entre las tecnologías de autenticación fuerte. Ahora, quiere avanzar hacia el territorio poco reglado de la Internet de las Cosas (IoT), llevando la autenticación a los dispositivos conectados. Cabe recordar que proveedores tecnológicos como Google, Microsoft, Dropbox GitHub, PayPal, Facebook, Salesforce y el Bank of China están usando tecnología de FIDO.

Hacia fines de junio, la Alianza anunció dos nuevos estándares e iniciativas de certificación en verificación de identidad e Internet de las cosas (IoT). Estas iniciativas se basan en el enfoque continuo de la Alianza para impulsar la eficacia y la adopción en el mercado de la FIDO Authentication, al abordar áreas de tecnología adyacentes que dejan vulnerabilidades de seguridad en la web. Específicamente, la Alianza apunta a fortalecer la garantía de verificación de identidad para respaldar una mejor recuperación de la cuenta y automatizar la incorporación segura de dispositivos para eliminar el uso de contraseñas de IoT.

La Alianza ha formado dos nuevos grupos de trabajo: el Grupo de trabajo de verificación y vinculación de identidad (Identity Verification and Binding Working Group / IDWG) y el Grupo de trabajo técnico de IoT (IoT Technical Working Group / IoT TWT) para establecer directrices y criterios de certificación en estas áreas. Este grupo incluye expertos de Intel, Arm, Microsoft, Google y Amazon, y sigue reclutando miembros de la industria. La Alianza FIDO continuará centrándose en el desarrollo y la adopción de sus estándares de autenticación de usuarios y programas relacionados, y los utilizará como base para este trabajo ampliado, con contribuciones de miembros actuales y nuevos participantes de la industria.

FIDO Alliance ha catalizado un conjunto diverso de partes interesadas que han colaborado para responder al problema de las contraseñas de la industria a través de la estandarización de la Autenticación FIDO, que ha crecido desde el concepto hasta el estándar web global admitido en navegadores y plataformas líderes en solo siete años —dijo Andrew Shikiar, director ejecutivo y director de Marketing de la Alianza FIDO—. Sin embargo, al observar los vectores de amenazas en el mercado, se ha hecho evidente que existe una brecha entre la alta seguridad proporcionada por los estándares de autenticación de FIDO y los métodos de menor seguridad utilizados en la verificación de identidad para la recuperación de cuentas y la autenticación de IoT. Esta brecha se puede abordar de manera más efectiva a través de la colaboración y la estandarización de la industria en lugar de los enfoques patentados y aislados”.

Etiquetas
Mostrar más
Alejandro Alonso

Alejandro Alonso

Periodista especializado en ciencia y tecnología. Trabajó en publicaciones como Banqueros & Empresarios, Telecomunicaciones & Negocios, Customer Service, Prensa Económica, Computerworld, e Insider, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close