Llave de seguridad FIDO
¿Qué es Llave de seguridad FIDO?
Llave de seguridad FIDOAutenticador de hardware que usa los estandares FIDO U2F o FIDO2/WebAuthn para realizar autenticacion basada en clave publica resistente a phishing frente a servicios web y empresariales.
Una llave FIDO es un pequeno dispositivo USB, NFC o Bluetooth que guarda claves privadas en hardware resistente a manipulacion y firma los retos de autenticacion enviados por la parte verificadora. La FIDO Alliance define los protocolos subyacentes: U2F como segundo factor y FIDO2 (CTAP2 mas WebAuthn) tanto como segundo factor como credencial sin contrasena, incluidas las passkeys. Como la firma esta ligada al origen del sitio solicitante, las llaves FIDO frustran el phishing en tiempo real y los ataques AiTM que evaden los OTP. Entre los principales fabricantes estan Yubico, Google (Titan), Nitrokey, Feitian y SoloKeys, y se despliegan en Microsoft, Google, GitHub, AWS y sistemas de identidad gubernamentales.
● Ejemplos
- 01
Registrar una YubiKey 5 como autenticador WebAuthn para una cuenta de GitHub o Microsoft Entra.
- 02
Emitir llaves FIDO2 a los administradores para imponer MFA resistente a phishing en las consolas en la nube.
● Preguntas frecuentes
¿Qué es Llave de seguridad FIDO?
Autenticador de hardware que usa los estandares FIDO U2F o FIDO2/WebAuthn para realizar autenticacion basada en clave publica resistente a phishing frente a servicios web y empresariales. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Llave de seguridad FIDO?
Autenticador de hardware que usa los estandares FIDO U2F o FIDO2/WebAuthn para realizar autenticacion basada en clave publica resistente a phishing frente a servicios web y empresariales.
¿Cómo funciona Llave de seguridad FIDO?
Una llave FIDO es un pequeno dispositivo USB, NFC o Bluetooth que guarda claves privadas en hardware resistente a manipulacion y firma los retos de autenticacion enviados por la parte verificadora. La FIDO Alliance define los protocolos subyacentes: U2F como segundo factor y FIDO2 (CTAP2 mas WebAuthn) tanto como segundo factor como credencial sin contrasena, incluidas las passkeys. Como la firma esta ligada al origen del sitio solicitante, las llaves FIDO frustran el phishing en tiempo real y los ataques AiTM que evaden los OTP. Entre los principales fabricantes estan Yubico, Google (Titan), Nitrokey, Feitian y SoloKeys, y se despliegan en Microsoft, Google, GitHub, AWS y sistemas de identidad gubernamentales.
¿Cómo defenderse de Llave de seguridad FIDO?
Las defensas contra Llave de seguridad FIDO combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Llave de seguridad FIDO?
Nombres alternativos comunes: Llave FIDO2, Llave de seguridad, Autenticador hardware.
● Términos relacionados
- identity-access№ 1230
WebAuthn
API JavaScript estándar del W3C que permite a las aplicaciones web registrar y autenticar usuarios mediante credenciales de clave pública en autenticadores de plataforma o externos.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente al phishing: un par de claves asimétricas ligado al dispositivo o sincronizable que sustituye la contraseña por un desafío-respuesta criptográfico.
- identity-access№ 708
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
- cryptography№ 739
Nitrokey
Llave de seguridad de codigo abierto del proveedor aleman Nitrokey GmbH que aporta funciones FIDO2, OpenPGP, tarjeta inteligente X.509 y OTP en un token USB.
- cryptography№ 1054
Tarjeta inteligente
Dispositivo del tamano de una tarjeta de credito con microcontrolador seguro integrado que almacena credenciales y realiza operaciones criptograficas, definido por ISO/IEC 7816 para tarjetas con contacto.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.