Seleccionar página

La seguridad de TI es un campo en constante evolución o un juego del gato y el ratón, si lo prefiere con estándares nuevos o mejorados para asegurarse de que mantenemos nuestros datos seguros. Uno de los desarrollos más recientes ha sido la iniciativa FIDO2, que promete acceso seguro a sitios web y aplicaciones sin la necesidad estricta de contraseñas. Y uno de los anuncios del MWC de este año es que Android ahora cuenta con la certificación FIDO2.

Con FIDO2, la seguridad se transfiere a dispositivos alternativos como lectores de huellas dactilares, cámaras y claves FIDO para cualquier sitio o aplicación que admita el protocolo. Idealmente, esto podría significar que no tiene que ingresar su contraseña con tanta frecuencia para iniciar sesión en sus servicios favoritos, suponiendo que los desarrolladores ofrezcan soporte para la API de FIDO2. El atractivo de esto proviene de su supuesta fortaleza contra el phishing, el intermediario y los ataques de credenciales robadas.

ANDROIDPOLICE VÍDEO DEL DÍA

Los dispositivos Android admitirán FIDO2 desde el primer momento o con una actualización de Google Play Services. Dependerá de los fabricantes individuales aprovechar la certificación lista para usar, por lo que parece.

PRESIONE SOLTAR

BARCELONA, 25 de febrero de 2019 FIDO Alliance anunció hoy que Android ahora cuenta con la certificación FIDO2, lo que brinda capacidades de autenticación más simples y sólidas a más de mil millones de dispositivos que usan esta plataforma todos los días. Con esta noticia, cualquier dispositivo compatible con Android 7.0+ ahora tiene la certificación FIDO2 de fábrica o después de una actualización automática de Google Play Services. Esto brinda a los usuarios la capacidad de aprovechar el sensor de huellas dactilares incorporado en sus dispositivos y/o las claves de seguridad FIDO para un acceso seguro sin contraseña a sitios web y aplicaciones nativas compatibles con los protocolos FIDO2.

Los desarrolladores web y de aplicaciones ahora pueden agregar la autenticación sólida FIDO a sus aplicaciones y sitios web de Android a través de una simple llamada a la API, para brindar seguridad sin contraseña y resistente al phishing a una base de usuarios finales en rápida expansión que ya tienen dispositivos Android líderes y/o actualizarán a nuevos dispositivos en el futuro.

Google ha trabajado durante mucho tiempo con FIDO Alliance y W3C para estandarizar los protocolos FIDO2, lo que brinda a cualquier aplicación la capacidad de ir más allá de la autenticación de contraseña y ofrece protección contra ataques de phishing. El anuncio de hoy de la certificación FIDO2 para Android ayuda a impulsar esta iniciativa, brindando a nuestros socios y desarrolladores una forma estandarizada de acceder a almacenes de claves seguros en todos los dispositivos, tanto en el mercado como en los próximos modelos, para crear controles biométricos convenientes para los usuarios, dijo Christiaan. Gerente de Marca, Producto, Google.

Ya admitido en el mercado por los navegadores web líderes Google Chrome, Microsoft Edge y Mozilla Firefox (con soporte de vista previa de Apple Safari), FIDO2 se compone de la especificación de autenticación web World Wide Web Consortiums (W3C) y el correspondiente Client to Authenticator Protocol (CTAP ) de la Alianza FIDO. En conjunto, estos estándares permiten a los usuarios iniciar sesión de manera más fácil y segura en los servicios en línea con dispositivos compatibles con FIDO2, como lectores de huellas dactilares, cámaras y/o llaves de seguridad FIDO.

FIDO2 fue diseñado desde el primer día para ser implementado por plataformas, con el objetivo final de la ubicuidad en todos los navegadores web, dispositivos y servicios que usamos todos los días. Con esta noticia de Google, la cantidad de usuarios con capacidades de autenticación FIDO ha crecido de manera dramática y decisiva. Junto con los navegadores web líderes que ya cumplen con FIDO2, ahora es el momento para que los desarrolladores de sitios web liberen a sus usuarios del riesgo y la molestia de las contraseñas e integren la autenticación FIDO hoy, agregó Brett McDowell, director ejecutivo de FIDO Alliance.

Las experiencias de usuario sencillas de FIDO2 están respaldadas por una sólida seguridad criptográfica que es transparente para el usuario y protege contra el phishing, el intermediario y los ataques con credenciales robadas. El soporte de FIDO2 ha ido creciendo desde que se introdujeron las especificaciones la primavera pasada. Además de la compatibilidad con el navegador y la plataforma, se han anunciado varios productos certificados por FIDO2 para admitir la implementación.

Los fabricantes de dispositivos interesados ??en aprovechar la certificación lista para usar y mostrar el logotipo de certificación FIDO en sus dispositivos Android deben consultar el nuevo acuerdo de uso de marca comercial y marca de servicio de FIDO Alliance.

LEE MAS

Fuente: Alianza FIDO

Video: