La mayor parte de los problemas de seguridad en servicios de internet suelen estar directamente relacionados con los usuarios. El uso de páginas que no son reales en las que se pone el usuario y la contraseña son un problema, por no mencionar el uso de contraseñas comunes por su facilidad a la hora de recordarlas. Por eso estándares como FIDO son de alta utilidad, y la Fast Identity Online Alliance (Alianza FIDO) ha anunciado en el Congreso Mundial de Móviles, junto a Google, que el protocolo FIDO2 ya está disponible para Android.
El sistema FIDO se basa en el uso de un método físico de autenticación, como por ejemplo una llave USB o el lector de huellas dactilares de un móvil, como método de verificación del usuario. Google y la Alianza FIDO han estado trabajando para estandarizarlo bajo las reglas del World Wide Web Consortium (W3C), si bien FIDO2 ya está implementado en navegadores como Chrome, Edge, Firefox o Safari.
Esta nueva versión mejora el sistema criptográfico que tiene detrás así como la facilidad de uso, y en la práctica evita esos ataques de suplantación (phising) de identidad y la necesidad de recordar contraseñas. Los sistemas y dispositivos certificados FIDO2, como ahora Android en sí, permiten usarse para registrar cuentas de usuario y autenticarse con ellos. También tiene la ventaja de que al realizar la autenticación con algo que tiene el usuario, los servicios web no disponen de una contraseña y por tanto ante eventuales pirateos la cuenta del usuario está igualmente protegida.
Los móviles con Android 7 o posterior podrán usar a partir de ahora FIDO2, usando el pin o el lector de huellas que tengan en el móvil para autenticarse a los sitios web o aplicaciones. FIDO2 llega como una actualización de Google Play Services.
Vía: 9to5Google.
