La autentificación FIDO no es inmune a los ataques de seguridad

Los ciberdelincuentes podrían haber puesto sus mirad en el método de autenticación FIDO (Fast Identity Online). Este método de identificación rápida usa un conjunto de estándares abiertos que mejora la autentificación y la experiencia de usuario. Estos dependen menos de una contraseña y más de métodos que resultan, de entrada, más seguros, ya que las claves de seguridad se combinan con otros elementos, como datos biométricos o un PIN que aumentan la protección.

La adopción de FIDO está creciendo cada vez más. Sin embargo, el éxito de un método de seguridad es algo que suele despertar el interés de los cibercriminales. Según una investigación de Proofpoint, se podría ya eludir la seguridad de FIDO mediante “un nuevo sofisticado ataque de degradación”, lo que expone potencialmente a quienes lo emplean —tanto empresas y organizaciones como usuarios finales— a las llamadas amenazas de intermediario.

 “Las claves de acceso basadas en FIDO siguen siendo un método de autenticación muy recomendable para protegerse contra las amenazas prevalentes de phishing de credenciales y apropiación de cuentas (ATO)”, tranquilizan, de todas formas, desde la marca. Fuentes de la compañía señalan que los cibercriminales siguen priorizando “cuentas con otros métodos de autenticación multifactor o sin ellos”.

Aun así, la posibilidad está ahí y es importante tenerla presente. “A medida que aumenta la concienciación sobre los riesgos del phishing, podrían intentar evolucionar sus tácticas, técnicas y procedimientos incorporando la degradación de la autenticación FIDO en sus cadenas de ataque”, apuntan sus expertos.

Cómo funciona el ataque a FIDO

Según la compañía, el ataque “aprovecha una brecha aparentemente insignificante”. Dado que no todos los navegadores admiten el método de autenticación mediante clave de acceso FIDO2, los atacantes pueden suplantar a un agente de usuario no compatible y forzar una verificación menos segura. Una vez dentro, podrían robar tanto las credenciales como las cookies de sesión. Ya estarían dentro de la cuenta.

 Que sea factible no quiere decir necesariamente que esté pasando. Desde la firma confirman que no han observado aún ataques de degradación de la autenticación FIDO en la práctica.

Al existir vías de ataque más sencillas ante formas de acceso menos robustas, los ciberciminales todavía se están centrando en ellas. Y, como señalan en la nota de prensa en la que presentan sus conclusiones, la creación o adaptación de un phishlet para facilitar un ataque de degradación de FIDO requiere un conocimiento más profundo y especializado que el que se podría necesitar para esos ataques más simples.

Pero eso no quita que esto se pueda convertir en un problema futuro. La empresa habla de una “amenaza emergente significativa”.

(computerworld.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones y productos de infraestructura para edificios y ciudades inteligentes (Sistemas BIM y BMS), POL (Passive Optical LAN). Seguridad integrada, video vigilancia y control de acceso. Casos de uso y aplicabilidad de cada solución y producto, incluyendo la colaboración digital (relacionado a realidad virtual sistema BIM) (Gemelos digitales). Buenas prácticas ambientales.», que estamos preparando para nuestra edición 215 y publicaremos en el mes de septiembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.