Las cuentas de Microsoft admiten sesiones con hardware FIDO 2

Microsoft y otras compañías de tecnología están trabajando arduamente para reemplazar las contraseñas por alternativas más seguras. Y menos incómodas. Hoy, el gigante de Redmond está dando un gran paso al hacer posibles los inicios de sesión mediante cuentas de Microsoft sin contraseñas, utilizando hardware FIDO 2 y Windows Hello.

FIDO es una organización creada en 2012 por algunas de las grandes tecnológicas (Google, Microsoft, ARM, Samsung…) para hacer frente a la falta de interoperabilidad entre tecnologías de autenticación, solucionando los problemas que enfrentan los usuarios teniendo que crear y recordar múltiples nombres de usuario y contraseñas.

La idea es “cambiar la misma naturaleza de la autenticación” favoreciendo el desarrollo de aplicaciones que definen un conjunto escalable interoperable abierto y mecanismos que eliminen la dependencia de contraseñas para una autenticación más segura de los usuarios al utilizar servicios en línea.

Microsoft ya anunció soporte FIDO en Windows 10 para aumentar la seguridad y posibilidades de autenticación y acceso a Internet y sus servicios en su último sistema operativo. La novedad llega en su última actualización, Windows 10 October 2018, al ofrecer soporte para llaves de hardware FIDO 2.

Los dispositivos FIDO2 se parecen a un pendrive USB (algunos modelos también usan para la conexión la tecnología de campo cercano NFC) y se entregan con una tecnología biométrica incorporada para permitir verificar identidades. Hay empresas especializados que venden dispositivos FIDO 2 incluyen Yubico  y Feitian Technology con precios desde 20 dólares. 

Este enfoque tiene la ventaja de que los usuarios no tienen que recordar las contraseñas y sus variaciones para un millón de sitios web, y también se asegura de tener una forma física de mantener sus contraseñas en su poder. Dado que la comunicación y la inserción de la contraseña ahora siempre están protegidas criptográficamente, los piratas informáticos ya no podrán robar las credenciales de inicio de sesión a menos que encuentren una manera de infectar la propia clave FIDO 2 con malware.

Como beneficio adicional, los sitios web que admiten este tipo de autenticación no mantienen ninguna contraseña en sus servidores, que puedan ser hackeados o filtrados. Así que es una pieza adicional de seguridad y comodidad. Ahora en Windows 10 October 2018 también, permitiendo iniciar sesión con cuentas de Microsoft para acceder a sus servicios digitales, servicios en nube como OneDrive, compras en Microsoft Store y otros.

Hace unos meses Google comercializó las Titan Scurity Keys, unas llaves de seguridad desarrolladas por la compañía para autentificación de procesos de inicio de sesión. Son invulnerables a ataques de firmware, dado que incorporan una solución que verifica que es auténtico antes de cada proceso. Además funcionan con la mayoría de navegadores y servicios (cualquiera que soporte el estándar FIDO) y se configuran directamente desde una cuenta de Google.

Fuente: https://www.muyseguridad.net/2018/11/21/cuentas-de-microsoft-fido-2/