Autenticación Web con Llaves de Seguridad Fido

Clase 22 de 28Curso de Auth0: Implementación de Autenticación y Seguridad Web

Clase anteriorSiguiente clase

Resumen

¿Cómo funciona el estándar de Web Authentication con FIDO Security Keys?

La autenticación web, o Web Authentication, representa una revolución en la manera en que autenticamos usuarios en línea, reemplazando las tradicionales contraseñas por dispositivos de seguridad física. Este estándar es compatible con la mayoría de navegadores web y utiliza dispositivos aprobados por la Alianza FIDO, que pueden ser llaves de seguridad o dispositivos biométricos.

¿Qué es el proceso de registro de usuarios?

El proceso de registro es fundamental cuando hablamos de autenticación web. Implica tres entidades principales:

  1. El autenticador: Tu dispositivo biométrico o llave de seguridad.
  2. El navegador: El intermediario que gestiona la comunicación entre el usuario y la fuente confiable.
  3. La fuente confiable: Puede ser un servidor de autorización como Google o Auth0.

El flujo del proceso es el siguiente:

  • El navegador envía un challenge, que es un string aleatorio, a la fuente confiable.
  • La fuente confiable regresa el challenge firmado por el autenticador.
  • El autenticador crea una llave pública y una privada. La llave privada se mantiene en secreto, mientras que la llave pública se envía junto con el challenge firmado a la fuente confiable.

La fuente confiable tendrá la llave pública para verificar que el desafío fue firmado por el propietario legítimo y almacenará un identificador del autenticador. Así, se crea una credencial en la aplicación de confianza.

¿Cómo se realiza el login con FIDO Security Keys?

El proceso de inicio de sesión también es sencillo:

  • Envías tu ID y la fuente confiable te manda un challenge para firmar.
  • Si firmas el challenge correctamente usando tu llave privada, solo tú puedes hacerlo porque la llave está en tu dispositivo.
  • La fuente confiable usa la llave pública para verificar la firma. Si es válida, el acceso se concede exitosamente.

Este método asegura que solo tú, quien tiene la llave privada, puedes verificar el login, eliminando la dependencia de contraseñas.

¿Cómo activar Web Authentication en Auth0?

Auth0 facilita la implementación del estándar Web Auth:

  1. Ve a Security en el panel de control de Auth0.
  2. Activa la opción de Multifactor Auth para implementar el uso de FIDO Security Keys.
  3. Decide si deseas habilitar la verificación con un PIN o un sensor.

Recuerda que no todas las llaves soportan la opción del PIN o del sensor, pero si tu llave lo soporta, puedes configurarlo para mayor seguridad.

Guardando estas configuraciones, Auth0 requerirá que los usuarios habiliten este método de autenticación multifactor, aumentando significativamente la seguridad de tu infraestructura.

¿Qué dispositivos de seguridad física necesitas?

La autenticación bajo este estándar requiere dispositivos físicos aprobados por la Alianza FIDO:

  • Llaves de seguridad FIDO
  • Dispositivos biométricos como lectores de huellas digitales

Para explorar opciones, te recomiendo visitar la página de UBICODE, que ofrece una variedad de llaves de seguridad. Escoger el dispositivo adecuado depende de tus necesidades y el entorno donde vayas a utilizarlo; ya sea para acceso personal o en un entorno corporativo.

Anímate a integrar estos avances tecnológicos que, además de incrementar tu seguridad, simplifican la vida al dejar atrás las complicaciones asociadas a las contraseñas. Y mantente atento, porque seguiremos explorando cómo mejorar la seguridad en las próximas clases.