Web Analytics
Conecta con nosotros

Noticias

Adiós a las contraseñas en los últimos portátiles de Lenovo con Intel

Publicado el
adiós a las contraseñas

Lenovo e Intel han anunciado una solución que permite decir adiós a las contraseñas en PCs. Se trata de las primeras certificaciones integradas FIDO para lograr una autenticación en línea más simple y segura y se aplicará en los últimos portátiles de Lenovo.

La historia de las contraseñas y su inseguridad está en camino de superarse con nuevas tecnologías que llegan de la identificación biométrica o de sistemas combinados. Y es urgente, teniendo en cuenta que el 81% de las violaciones de datos del último año ha llegado del uso de contraseñas débiles o del robo de las mismas y que los ataques de phishing relacionados crecieron un 65% en 2016.

Así las cosas, el anuncio de Lenovo e Intel es muy interesante para decir adiós a las contraseñas, utilizando el lector de huellas dactilares a través del marco de seguridad Universal Authentication Framework (UAF) o mediante un simple clic en tiempo real en la pantalla empleando la autenticación de dos factores Universal 2nd Factor (U2F).

Ello es posible con autenticadores FIDO, una norma desarrollada por la FIDO Alliance (Fast IDentity Online) en la que participan grandes tecnológicas con el objetivo de cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares y que se emplea en llaves de seguridad conectadas a USB.

Una norma muy segura en comparación con otras soluciones ya que está protegida por hardware, en este caso por la extensión Intel SGX integrada en los procesadores de séptima y octava generación Core. La solución emplea el software de control Intel Online Connect y ya está disponible en un buen número de portátiles de Lenovo, como los Yoga 920, IdeaPad 720S, ThinkPad X1 Tablet, ThinkPad X1 Carbon, ThinkPad Yoga 370, ThinkPad T570, ThinkPad P51s, ThinkPad T470s, ThinkPad X270 y ThinkPad X270s.

La solución permite decir adiós a las contraseñas para inicio de sesión segura en Windows y en sitios webs. Los minoristas también se pueden beneficiar de esta integración. Con autenticadores incorporados directamente en los ordenadores, los vendedores pueden mejorar las medidas de seguridad para millones de usuarios que habitualmente utilizan su ordenador para acceder a las redes sociales, información bancaria y compras en línea.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

13 comentarios
  • Lord Condemort

    Todo iba bien hasta que he llegado a la parte de los procesadores Intel. ¿Es tecnología propietaria o cualquier otro fabricante de procesadores puede implementarla sin rendir cuentas a nadie?

  • Genius

    La norma no es propietaria, pero en este ejemplo se utilizo una tecnología propietaria (SGX de Intel) pero el sistema de seguridad como tal no es propietario.

  • alxSoft

    Yo me dormí a medio artículo… ahí me pasa el resumen !

  • -.-

    En resumen ¿la autentificación será con una «llave» que se conectará vía USB?.

  • No. El chip está integrado en los procesadores de Intel y esa es la novedad.

    Decíamos lo de llaves de seguridad conectadas a USB porque ese es el formato más empleado hasta la fecha para usar los autenticadores FIDO. saludos

  • Complementando un poco lo del compañero @Genius: UAF, U2F y FIDO no son propietarias de ningún sistema operativo y de hecho se pueden utilizar en Windows, Mac y Linux; la extensión Intel SGX es a nivel de microprocesador por lo que tampoco es propietaria de algún OS.

    Ahora, la facilidad de configurar y usar esos protocolos en sistemas operativos fuera de Windows es distinto; porque mientras que en Windows hay varias soluciones que vienen de mano de varios fabricantes o de la misma Intel, en Linux (y posiblemente Mac) es una situación complicada porque no es compatible con todos los entornos de escritorio y para hacerlo trabajar, necesitas compilar todo y esperar que con suerte todo funcione sin problemas

    Si alguien pudiera apoyar a Linux en este punto, quizás podríamos decir que no es propietaria, pero mientras tanto si y al mismo tiempo no, es propietaria de un solo OS

  • FIDO es un estándar abierto adoptado por la mayoría de tecnológicas. Hasta ahora, se usaba mayoritariamente en llaves de seguridad USB o en frameworks para uso en sensores de huella en tablets o smartphones.

    La novedad es su llegada a ordenadores portátiles con el soporte hardware necesario incluido en los procesadores de Intel y un software de control como Intel Online Connect

  • Lord Condemort

    Me refería a SGX. Por mucho que yo lo sepa si no lo escribo evidentemente no queda claro. XD

  • Tecnología no exclusiva+Intel=propietaria a precio de oro

  • Benito Camelas

    Siendo datos lo que pasa a través del usuario a la web, no me extrañaría nada que evolucionara el phising para capturar este sistema de autenticación.

    Mas no soy experto solo viejo, por eso creo que las contraseñas todavía seguirán por mucho tiempo… el 1 y el 0 no están hechos para ser cerrados, al final es la señal de «permitir» o «denegar» y en base a eso siempre habrá oportunidad para romperlo.

    Y bueno lenovo es garantía de que algún malware colarán en sus efis o bios que dará al traste con el sistema de seguridad mencionado, buscar «bios lenovo» en muycomputer y sabreis a que me refiero.

  • Jotax95

    todo bien hasta que lei la parte online

  • Marcos Mora

    Prefiero los generadores de código basados en algoritmos. Nada supera al authenticator de blizzard!

  • Miguel

    La verdad prefiero la contraseña, una porque si se estropea el sensor quedas con un pisapapeles y sin poder usar tus datos, la segunda es que no me agrada para nada que mis datos biometricos estén en internet.

Lo más leído