Seguridad | Noticias | 06 SEP 2017

Cómo eliminar el uso del teléfono para asegurar correo electrónico o almacenamiento online

El administrador de contraseñas Dashlane es uno de los primeros que animan al consumidor a aprovechar una característica poco conocida de los chips Core de 8ª generación de Intel, que podrían ser mucho más populares: habilitar la autenticación de dos factores con su PC y no con su teléfono.
IBM Seguridad movil
Mark Hachman

Lo que se conoce como autenticación Universal Second Factor (U2F) vive dentro de la arquitectura Core de 8ª generación. Normalmente, la autenticación de dos factores (2FA) -recomendada durante años como una medida de seguridad adicional para el correo electrónico, el almacenamiento en línea y otros datos- requiere que se envíe un código a su teléfono a través de una aplicación o SMS. La arquitectura Core de 8ª generación de Intel y su software asociado eliminan la necesidad de un teléfono, simplemente requieren que haga clic en un "botón" de software para autenticar la transacción 2FA.

Técnicamente, el soporte de U2F no es nuevo. Los chips Core de 7ª generación de Intel, conocidos como Kaby Lake, fueron introducidos con una tecnología conocida como Software Guard Extensions, o SGX. SGX es esencialmente un área protegida dentro del chip para almacenar claves de cifrado. Pero sólo dos servicios anunciaron el soporte para SGX: Dropbox y Duo Security, que anunciaron pruebas a principios de este año.

Una vez que los chips Core de octava generación se envíen, Dashlane podrá aprovechar de inmediato la tecnología incorporada y usar U2F como una forma adicional de autenticación, dijo Allison Baker, gerente de asociaciones estratégicas de Dashlane. Confirmó que U2F trabajará con chips Core 8 para los consumidores y no requiere la tecnología vPro de Intel para las empresas.

Entrar en su PC es arriesgado, por eso existe Windows Hello, PIN de usuario y contraseñas de Windows. Con los servicios web accesibles desde casi cualquier lugar, sin embargo, hay necesidad de una segunda capa de seguridad para diferenciarlo de los malos. La autenticación de dos factores ayuda a proteger esas transacciones en línea; U2F promete hacerlos menos complicados. Tradicionalmente, la "autenticación de dos factores" supone el uso de un teléfono, aunque también se puede usar una llave USB dedicada.

Cómo funciona U2F en los chips Core de Intel

La Alianza FIDO desarrolló U2F como un estándar de autenticación abierto, diseñado para ayudar a simplificar la autenticación. A efectos de registrarse en un servicio en línea como Dashlane, se crean dos "claves": una pública, que está registrada en el servicio en sí, así como una privada, que se almacena dentro del chip Core en el PC cliente.

Según Dashlane's Baker, la clave privada del cliente confirma que el servicio puede verificar que procede del PC cliente. Pero la firma sólo se libera después de que el usuario verifique su presencia haciendo clic en un botón de la pantalla, que muestra el middleware de conexión en línea de Intel. Intel ha estado ocupado trabajando en soluciones de seguridad de PC durante años; el año pasado, Intel mostró su tecnología Authenticate, combinando huellas dactilares, PIN, teléfonos sincronizados y más.

Vía GIPHY

De acuerdo con un GIF Dashlane preparado para demostrar el proceso, la autenticación con Dashlane requiere introducir su contraseña. Conectarse en línea de Intel encontrará entonces la clave de seguridad. Enviarlo en su camino requiere hacer clic en un botón que aparece aleatoriamente dentro de una ventana separada, en 15 segundos. Esa ventana utiliza lo que se llama tecnología Intel Protected Transaction Display, que en realidad genera la pantalla desde el propio chip Intel. El usuario ve el botón; de acuerdo con Intel, cualquier impostor vería simplemente un cuadro en blanco, negro con ninguna indicación de dónde hacer clic.

Parece, sin embargo, que U2F pone más énfasis en la primera línea de seguridad utilizada para defender su PC: Windows Hello, un PIN o una contraseña. Si un atacante fue capaz de adivinar su PIN, todavía tendrían que saber su contraseña maestra Dashlane para iniciar sesión. Pero con los tradicionales de dos factores, basado en teléfono autenticación, un servicio como Dashlane puede tener en su bolsillo, alertando que un ataque estaba en progreso.

En cualquier caso, sin embargo, servicios como Dashlane parecen estar preparándose para aprovechar las capacidades de U2F incorporadas a los chips Core de Intel. Las contraseñas solían ser suficientes, pero complejas. El desafío es ofrecer seguridad sin imponer una carga excesiva al usuario, e Intel y sus socios parecen concentrarse en métodos de seguridad rápidos y convenientes.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información