FIDO Alliance emite especificaciones de implementación
11 December, 2014
category: Seguridad en Internet
FIDO Alliance es toda una historia, de una pequeña firma que comenzó hace dos años con media docena de miembros hasta alcanzar más de 150 miembros, entre ellos algunas de las compañías más grandes de telecomunicaciones y de Internet. Los proyectos finales 1.0 de sus dos especificaciones – Universal Authentication Framework y Universal 2nd Factor — posibilitarán que los miembros creen productos y sistemas que permitan una autenticación fuerte para una gama completa de productos.
Con las especificaciones emitidas, los productos pueden pasar la certificación, explica Phillip Dunkelberger, director ejecutivo de Nok Nok Labs.
Nok Nok tenía una serie de productos que someterá al proceso, de modo que estén certificados para trabajar con productos FIDO-ready.
Aunque la especificación acaba de ser emitida, Nok Nok Labs no se mantiene inactivo, afirma Dunkelberger. La compañía tiene 18 programas piloto en varias etapas piloto de prueba de concepto. “Son varias empresas grandes, estamos hablando de millones de usuarios”, añade.
Los productos deben comenzar a recibir su certificación hacia fines del primer trimestre de 2015 y a continuación se iniciarán las implementaciones a gran escala, explica Dunkelberger.
Detalles de las especificaciones de FIDO Alliance
Las especificaciones describen un nuevo estándar para dispositivos, servidores y software de cliente, incluyendo navegadores, plugins de navegadores y subsistemas de aplicaciones nativas. Cualquier sitio web o aplicación de nube puede interactuar con una variedad de autenticadores ya existentes o futuros, habilitados con FIDO, desde biometría hasta tokens de hardware, para el uso de consumidores, empresas, proveedores de servicio, gobiernos y organizaciones de todo tipo.
En consonancia con la misión de FIDO, ambas especificaciones no están comprometidas con las patentes de los miembros de FIDO. Los miembros son libres de implementar y comercializar soluciones en torno a la fuerte autenticación habilitada con FIDO, y los no miembros tienen libertad para implementar esas soluciones. Como fue anunciado anteriormente, las implementaciones actuales que están disponibles en el mercado incluyen las de Alibaba y Samsung, así como también de Google.
Aunque las especificaciones básicas 1.0 son finales, FIDO Alliance está cerca de completar las extensiones que incorporarán NFC y Bluetooth dentro del espectro de capacidades de FIDO. La continuación de la evolución de las especificaciones en base a los nuevos requerimientos e implementaciones, ayudará a asegurar que los estándares FIDO estén en consonancia con las demandas de los dispositivos de los consumidores, de los servicios en línea y los mercados empresariales.