{"id":2051,"date":"2023-08-21T23:45:26","date_gmt":"2023-08-22T03:45:26","guid":{"rendered":"https:\/\/flexsss.com\/latam\/?p=2051"},"modified":"2023-08-19T23:45:41","modified_gmt":"2023-08-20T03:45:41","slug":"fortalecer-la-seguridad-el-rol-de-fido-en-una-estrategia-de-mfa","status":"publish","type":"post","link":"https:\/\/flexsss.com\/latam\/fortalecer-la-seguridad-el-rol-de-fido-en-una-estrategia-de-mfa\/","title":{"rendered":"Fortalecer la seguridad: el rol de FIDO en una estrategia de MFA"},"content":{"rendered":"\n<p>Como director de seguridad inform\u00e1tica de Veritas, tengo asientos en primera fila para observar la creciente ola de delitos cibern\u00e9ticos. En especial, la proliferaci\u00f3n inquietante del robo de credenciales. Quiero compartirles el motivo por el que la autenticaci\u00f3n multifactor (MFA) con FIDO, o identidad r\u00e1pida en l\u00ednea (por sus siglas en ingl\u00e9s,&nbsp;<em>Fast Identity Online<\/em>), es una de las mejores formas de fortalecer la autenticaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Aumento de ataques contra la autenticaci\u00f3n multifactor<\/h3>\n\n\n\n<p>El robo de credenciales no es algo nuevo, pero ha aumentado notablemente en los \u00faltimos meses. Los delincuentes cibern\u00e9ticos de hoy en d\u00eda no solo roban credenciales, sino que tambi\u00e9n aplican m\u00e9todos sofisticados para eludir los mecanismos de MFA. Esto ha causado un incremento alarmante de accesos no autorizados y secuestro de sesiones.<\/p>\n\n\n\n<p>Muchos de mis colegas han expresado preocupaciones similares y se\u00f1alan que se han disparado los intentos de eludir la MFA y las campa\u00f1as de captura de credenciales.&nbsp;<a href=\"https:\/\/go.crowdstrike.com\/2023-global-threat-report.html?utm_campaign=globalthreatreport&amp;utm_content=crwd-treq-en-x-tct-us-psp-x-wht-brnd-x_x_x_x-reportsgtr&amp;utm_medium=sem&amp;utm_source=goog&amp;utm_term=crowdstrike%20global%20threat%20report&amp;gad=1&amp;gclid=EAIaIQobChMIhvzi2PT4_gIVlA99Ch2qzQI7EAAYASAAEgJ7sfD_BwE\">CrowdStrike<\/a>, empresa l\u00edder en ciberseguridad, respalda estas observaciones al destacar cuatro tendencias clave:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Un cambio del uso de malware a la manipulaci\u00f3n de credenciales leg\u00edtimas<\/li>\n\n\n\n<li>Un r\u00e1pida explotaci\u00f3n de vulnerabilidades reveladas p\u00fablicamente por parte de adversarios<\/li>\n\n\n\n<li>Un aumento de ataques de ingenier\u00eda social dirigidos espec\u00edficamente a superar las defensas de la MFA<\/li>\n\n\n\n<li>Una evasi\u00f3n de la MFA debido al cansancio con la MFA y las notificaciones<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">El papel crucial de la MFA: mejorar la seguridad con FIDO<\/h3>\n\n\n\n<p>Generalmente, la MFA asegura un entorno al exigir un segundo m\u00e9todo de verificaci\u00f3n de identidad. Este m\u00e9todo puede ser un objeto f\u00edsico, como una llave o una tarjeta inteligente, o una verificaci\u00f3n biom\u00e9trica, como una huella digital, un escaneo de retina o un reconocimiento de voz.&nbsp;<\/p>\n\n\n\n<p>En la \u00faltima conferencia RSA,&nbsp;<a href=\"https:\/\/www.youtube.com\/watch?v=awUglvaa1dQ&amp;t=982s\" target=\"_blank\" rel=\"noreferrer noopener\">Kevin Mandia<\/a>, director general de ciberseguridad de la empresa Mandiant, encontr\u00f3 las palabras perfectas para describirla. \u00abLa mejor inversi\u00f3n que puedes hacer para protegerte contra el ransomware, o cualquier otro ataque de gravedad, es la autenticaci\u00f3n multifactor. Punto.\u00bb<\/p>\n\n\n\n<p>Pero recurrir solamente a la MFA ya no es suficiente. El tipo de MFA que se utilice es importante, ya que no todos los tipos ofrecen la misma protecci\u00f3n. Los delincuentes cibern\u00e9ticos siguen hallando formas novedosas e innovadoras de eludir la MFA.&nbsp;<\/p>\n\n\n\n<p>Los sitios web de delitos cibern\u00e9ticos han comenzado a vender kits de phishing contra la MFA, muchos por un precio \u00abmenor al de una taza de caf\u00e9\u00bb, seg\u00fan&nbsp;<a href=\"https:\/\/www.infosecurity-magazine.com\/news-features\/mfa-bypass-frontline-security-pros\/\" target=\"_blank\" rel=\"noreferrer noopener\">Matt Cooke, director de estrategia de ciberseguridad de EMEA en Proofpoint<\/a>. \u00abLos atacantes se aprovechan de que los empleados est\u00e1n cansados de recibir notificaciones y los bombardean con solicitudes de autorizaci\u00f3n hasta atraparlos.\u00bb Tambi\u00e9n utilizan ataques por proxy, secuestro de sesiones, ingenier\u00eda social y cambio de SIM.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Beneficios de FIDO<\/h3>\n\n\n\n<p>Es posible fortalecer la seguridad, reducir la dependencia de contrase\u00f1as y ofrecer una experiencia de autenticaci\u00f3n m\u00e1s f\u00e1cil de usar al incorporar FIDO a una estrategia de MFA. Al ser compatible con el uso de datos biom\u00e9tricos, tokens de hardware y dispositivos m\u00f3viles, adem\u00e1s de ofrecer interoperabilidad y autenticaci\u00f3n continua, FIDO es un marco s\u00f3lido para implementar soluciones seguras de MFA. En espec\u00edfico:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Seguridad s\u00f3lida: FIDO brinda una seguridad potente gracias al cifrado de claves p\u00fablicas. Almacena las claves p\u00fablicas de forma segura en los dispositivos de usuarios y completa la autenticaci\u00f3n a nivel local, lo que reduce el riesgo de fugas de contrase\u00f1as y ataques en servidores. Al eliminar la dependencia de contrase\u00f1as e introducir la autenticaci\u00f3n de cifrado, FIDO mejora la seguridad global de la estrategia de MFA.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Autenticaci\u00f3n sin contrase\u00f1as: FIDO apunta a eliminar contrase\u00f1as, que suelen ser vulnerables a los ataques. La autenticaci\u00f3n sin contrase\u00f1as mejora la seguridad ya que elimina cuestiones como contrase\u00f1as d\u00e9biles o repetidas o los ataques de phishing. En su lugar, FIDO utiliza factores m\u00e1s s\u00f3lidos, como los datos biom\u00e9tricos y los tokens de hardware, para reducir las probabilidades de que se concreten ataques con credenciales.<\/li>\n\n\n\n<li>Conveniencia para el usuario: FIDO ofrece una experiencia de autenticaci\u00f3n conveniente y f\u00e1cil de usar. Los usuarios pueden recurrir a datos biom\u00e9tricos o dispositivos f\u00edsicos que ya tienen, como tel\u00e9fonos inteligentes o tokens de hardware, para la autenticaci\u00f3n. Esto elimina la necesidad de recordar e ingresar contrase\u00f1as complejas, logrando un proceso de autenticaci\u00f3n optimizado y fluido.<\/li>\n\n\n\n<li>Interoperabilidad: Los est\u00e1ndares FIDO promueven la interoperabilidad entre plataformas, dispositivos y servicios. Esto significa que es posible usar m\u00e9todos de autenticaci\u00f3n con FIDO en diversos servicios en l\u00ednea para asegurar que la experiencia del usuario sea consistente. Con esta interoperabilidad, los usuarios pueden completar la autenticaci\u00f3n en distintas aplicaciones utilizando un \u00fanico dispositivo o m\u00e9todo, en lugar de requerir m\u00faltiples mecanismos de autenticaci\u00f3n.<\/li>\n\n\n\n<li>Resistencia contra el phishing: El modelo de autenticaci\u00f3n local de FIDO ayuda a combatir los ataques de phishing. Ya que la autenticaci\u00f3n con FIDO se realiza a nivel local en el dispositivo del usuario, es resistente a los intentos de enga\u00f1ar a los usuarios para que ingresen sus credenciales en sitios web o aplicaciones maliciosas. FIDO garantiza la verificaci\u00f3n de la autenticaci\u00f3n en el dispositivo de confianza del usuario, lo que reduce el riesgo de \u00e9xito de los ataques de phishing.<\/li>\n\n\n\n<li>Escalabilidad y adaptabilidad: FIDO est\u00e1 dise\u00f1ado para ser escalable y adaptable a la evoluci\u00f3n de las necesidades de autenticaci\u00f3n. Es compatible con un amplio rango de m\u00e9todos de autenticaci\u00f3n y puede amoldarse a futuros avances en las tecnolog\u00edas con datos biom\u00e9tricos y de seguridad. Al implementar FIDO, es posible adaptar sus estrategias de MFA de vistas al futuro y asegurar la compatibilidad con los est\u00e1ndares de autenticaci\u00f3n emergentes.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Como director de seguridad inform\u00e1tica de Veritas, tengo asientos en primera fila para observar la creciente ola de delitos cibern\u00e9ticos. En especial, la proliferaci\u00f3n inquietante del robo de credenciales. Quiero compartirles el motivo por el que la autenticaci\u00f3n multifactor (MFA) con FIDO, o identidad r\u00e1pida en l\u00ednea (por sus siglas en ingl\u00e9s,&nbsp;Fast Identity Online), es&hellip; <br \/> <a class=\"read-more\" href=\"https:\/\/flexsss.com\/latam\/fortalecer-la-seguridad-el-rol-de-fido-en-una-estrategia-de-mfa\/\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":2052,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[183],"tags":[],"class_list":["post-2051","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-almacenamiento"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/flexsss.com\/latam\/wp-content\/uploads\/2023\/08\/Entrada_Veritas2.png?fit=700%2C450&ssl=1","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts\/2051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/comments?post=2051"}],"version-history":[{"count":1,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts\/2051\/revisions"}],"predecessor-version":[{"id":2053,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/posts\/2051\/revisions\/2053"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/media\/2052"}],"wp:attachment":[{"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/media?parent=2051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/categories?post=2051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/flexsss.com\/latam\/wp-json\/wp\/v2\/tags?post=2051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}