FIDO Alliance emite proyecto de especificaciones tecnológicas
13 February, 2014
category: Seguridad en Internet, Seguridad lógica
FIDO Alliance dio a conocer su primer proyecto de especificaciones tecnológicas para revisión pública. Estas tecnologías abiertas han sido desarrolladas por una serie de compañías en todo el mundo para posibilitar una autenticación más sencilla y fuerte en el mercado.
El informe Forrester Wave del primer trimestre de 2013: Gestión de Fraude Empresarial (Forrester Wave Q1 2013: Enterprise Fraud Management) afirma que la industria de servicios en línea sufre pérdidas anuales por $200,000 millones a causa de violaciones de contraseñas y ataques de ese orden que explotan las vulnerabilidades inherentes a los sistemas de contraseña de factor único.
Según el informe 2013 de Verizon sobre las investigaciones de las violaciones de datos de red (Network Investigations Data Breach Report), el 76% de las intrusiones en la red explotan credenciales débiles o robadas. Según Gartner, de 20% a 50% de todas las llamadas los centros de asistencia son para restablecimiento de contraseñas. Forrester Research estima que el costo de la labor en el centro de asistencia es de $70 por restablecimiento de contraseña. InMobile Consumer Insights, Jumio reporta que el 68% de los dueños de teléfonos y tabletas han tratado de hacer compras con su dispositivo. A causa de los problemas durante el proceso de pago, un 66% ha abandonado la transacción y el 47% de estos dijeron que abandonaron la transacción porque tomaba demasiado tiempo.
Los estándares FIDO están dirigidos hacia los puntos débiles de la industria y los consumidores, asegurando a los usuarios y los proveedores de servicios en internet que tienen una variedad de opciones entre las cuales elegir cuando adoptan alternativas más sencillas y fuertes que las contraseñas de factor único.
“Con la divulgación pública del proyecto de especificaciones para revisión, estamos dando la bienvenida y anticipando nuevos tipos de miembros procedentes de diversas empresas”, manifiesta Michael Barrett, presidente de FIDO Alliance. “Además, estimulamos a las partes confiantes para que comiencen a comprobar sus necesidades únicas de autenticación FIDO con las soluciones comerciales que ya están disponibles por parte de muchas compañías miembros de FIDO”.
Las especificaciones FIDO ponen énfasis en un modelo centrado en el dispositivo. Las especificaciones FIDO darán soporte a una gama de tecnologías de autenticación, incluyendo la biometría, así como habilitarán soluciones existentes y estándares de comunicación tales como los Módulos de Plataformas de Confianza, Tokens de Seguridad USB, elementos seguros incorporados, tarjetas inteligentes, baja energía Bluetooth y NFC.
Las especificaciones abiertas han sido diseñadas para ser extensibles y acomodar innovaciones futuras, así como para proteger inversiones existentes. Las especificaciones FIDO posibilitan que los servicios de internet aprovechen las capacidades de autenticación específicas de los dispositivos dentro de una infraestructura interoperable, permitiendo que la opción de autenticación satisfaga las diferentes necesidades de los usuarios y organizaciones.
Las especificaciones FIDO están diseñadas para complementar y adicionar valor a la federación de identidades. La autenticación de usuario permitida por las especificaciones FIDO puede federarse utilizando los estándares industriales existentes, como OpenID y SAML. La Alianza FIDO continuará desarrollando y perfeccionando las especificaciones con funciones y refinamientos adicionales basados en los ensayos de interoperabilidad y la experiencia de implementación en el mundo real.
Los miembros de FIDO Alliance ya están desarrollando productos y servicios FIDO Ready, basándose en las primeras versiones de especificaciones FIDO. En octubre de 2013 la Alianza FIDO inició un programa de certificación con la denominación FIDO Ready para implementaciones que pasan las pruebas de conformidad e interoperabilidad con las primeras versiones de especificaciones. La Feria de Electrónica de Consumo 2014 (Consumer Electronics Show) presentó las primeras muestras de FIDO Ready products.
En su primer aniversario, FIDO Alliance demuestra una dinámica que revela la demanda latente por una autenticación más sencilla y fuerte que debe escalar, como solo pueden ofrecer los estándares industriales abiertos.
FIDO Alliance también anuncia que su membresía está llegando a la cifra de 100. Entre las compañías que se han sumado más recientemente como miembros patrocinadores de la Alliance están Aetna, ARM, Dell, Discretix, IdentityX, Netflix, Next Biometrics, Oesterreichische Staatsdruckerei GmbH, Salesforce, SafeNet, Sonavation, STMicroelectronics y Wave Systems. La alianza se inició en febrero de 2013 con seis miembros fundadores y ha crecido rápidamente con representación de cada industria y continente.