"Internet, especialmente con la reciente expansión rápida de la movilidad y la nube, expone más que nunca a los usuarios y a las empresas al fraude. Es crítico conocer con quién estás tratando en Internet." ha declarado Michael Barrett, el presidente de FIDO y director de Seguridad de la información de PayPal.
Precisamente varias empresas como la compañía de pagos online PayPal y el fabricante de ordenadores Lenovo han creado un nuevo grupo llamado FIDO (Fast IDentity Online) Alliance, que permite a los usuarios reemplazar la contraseña de inicio de sesión online en un ordenador o dispositivo móvil con un protocolo abierto que enlaza un token real al acceso del servicio .
La idea es: cuando un dispositivo habilitado para FIDO es detectado automáticamente, al usuario se le da la opción de sustituir una contraseña con otros métodos de autenticación que son más convenientes y fáciles de utilizar.
Las tecnologías de autenticación compatibles con el nuevo protocolo incluyen datos biométricos, como lectores de huella digital, reconocimiento de voz y facial, así como NFC, contraseñas de un solo uso y tokens de seguridad USB.
Las otras empresas que participan hasta el momento en FIDO Alliance, son la compañía de birometría Agnitio, el fabricante de chips InfineonTechnologies, la firma de seguridad NokNok Labs y los especialistas de autenticación Validity, así como las citadas PayPal y Lenovo. Los vendedores que se registren al sistema tendrán que instalar el software necesario en sus servidores, así como convencer a los usuarios para que actualicen sus dispositivos móviles u ordenadores donde el protocolo propuesto no esté presente.
Se sabe que la protección con contraseñas no es suficiente por este motivo ha surgido esta iniciativa privada.
FIDO Alliance, el grupo industrial que se formó en julio de 2012, dijo que espera eliminar las contraseñas y mejorar la seguridad online mediante el establecimiento de unos protocolos estándar de autenticación interoperables antes mencionados.
Michael Barrett, ha dicho: "La Alianza FIDO se basa en la colaboración de la industria y el sector privado para combatir el desafío muy real de confirmar la identidad online de cada usuario. Al darle a los usuarios la posibilidad de elegir que se autentiquen adoptando un enfoque abierto basado en estándares, nosotros podemos hacer que la autenticación universal online sea una realidad. Queremos que cada empresa, proveedor y organización que necesite verificar la identidad de un usuario se una a nosotros en hacer la autenticación online más fácil y más segura para los usuarios de todo el mundo.”
La eliminación de contraseñas llevará algún tiempo porque para que este nuevo sistema funcione, los usuarios y los proveedores deben adoptarlo masivamente. Aún así FIDO está preparada para la expansión. Precisamente mañana, jueves, 21 de febrero la Alianza FIDO hará la presentación oficial en un primer seminario en Silicon Valley. Para los que puedan asistir, este evento va a ser una buena oportunidad para interactuar con los fundadores de esta Alianza y conocer de cerca qué ha inspirado la creación de FIDO , cuáles son objetivos estratégicos y obtener una visión de lo que nos deparará el futuro sobre la autenticación de la identidad digital.
Pero para aquellos que no puedan asistir este jueves a Silicon Valley, la próxima semana tienen la oportunidad en Barcelona en el MobileWorld Congress acercarse a algunas de estas compañías…
Sin entrar en las implicaciones legales, creo que no va a resultar fácil que todo el mundo se una a FIDO. Detrás de la autenticación de la identidad digital está un suculento negocio que algunos estiman de 2,2 mil millones de dólares de ingresos para el 2016, yo opino que bastante más ya que detrás esta la gran demanda impulsada por redes sociales, internet, nube y móviles, todos aquellos que requieran de niveles altos de autenticación de gobiernos, corporaciones y consumidores. Por tanto, es muy probable que surjan más iniciativas de nuevos proveedores de identidad.
Uno de los grandes inconvenientes de está tecnología es que es facilitadora pero puede haber el peligro de que sea excesiva y pueda invadir la intimidad de las personas.
Control, autentificación, fraude, biometría, pagos, móvil, identidad, riesgo, seguridad, intimidad...son palabras clave que van a tomar peso en los próximos meses.
Posts relacionados:
Evolución del Mercado de Juego Online en España desde el comienzo de operación del Mercado Regulado 13/11/2012
No hay comentarios:
Publicar un comentario