Contenido Exclusivo

La biometría es el futuro de la seguridad de Windows 10

Debido al incremento en las preocupaciones por el uso de las contraseñas, Microsoft está tomando acciones para usar otros medios en Windows 10. La mayor de éstas: Unirse a la FIDO (Fast Identity Online) Alliance y añadir soporte para la tecnología biométrica en la próxima versión de su sistema operativo, que ha sido programado para entrega este año.

“Pasar desde las contraseñas hacia una forma más fuerte de identidad es uno de los mayores desafíos que enfrentamos en la computación en línea, y creemos que la autenticación de FIDO, que es sujeto de gran discusión aquí en la cumbre de la ciberseguridad en la Casa Blanca, es el camino al éxito”, sostuvo Dustin Ingalls de Microsoft, en una entrada de blog a finales de la semana pasada.

Con Windows 10, se podrá acceder a los dispositivos con Windows y los servicios SaaS de Microsoft y sus socios soportados por la autenticación de Azure Active DIrectory a través de una solución de autenticación de dos factores de nivel empresarial, sin contraseña, sostuvo Ingalls. Windows 10 incluirá integración con Active Directory para escenarios on premise e integración con Microsoft Account para servicios de consumidor como Outlook.com y OneDrive. Ingalls afirmó que Microsoft ha contribuido con la FIDO Alliance con inputs de diseño que serán incorporados en la especificación FIDO 2.0.

“Este nuevo estándar de dispositivos de seguridad y plug ins de navegador permitirá que cualquier sitio web o aplicación de nube tenga una interfaz con una amplia gama de actuales y futuros dispositivos habilitados para FIDO que el usuario tiene para su seguridad en línea”, señaló el sitio de la FIDO Alliance. Las especificaciones FIDO ofrecen una experiencia sin contraseñas, en donde los protocolos de FIDO aprovechan el cifrado de llaves públicas y la resistencia al phishing.

El tema de las contraseñas fue el foco del panel de discusión de la White House Summit on Cyber Security and Consumer Protection de la semana pasada en la Universidad de Stanford, en donde Lorrie Cranor, catedrática de la Universidad Carnegie Mellon, discutió la investigación de la universidad en este campo. La UCM encontró obstáculos con las metodologías de autenticación, y hacer que los usuarios cambien frecuentemente las contraseñas significa que las contraseñas se hacen cada vez más débiles, indicó. Cranor incluso usó un vestido adornado con las 500 contraseñas más comunes, como “tinkerbell (campanilla)”.

La UCM también ha estudiado la biometría de los teléfonos inteligentes, como el reconocimiento facial. “Encontramos muchos problemas de usabilidad con el reconocimiento facial, el cual básicamente no funciona en la oscuridad”, sostuvo Cranor.

– Paul Krill, InfoWorld EE.UU.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...