Consultoría FIDO

Los consultores FIDO de nuestro equipo son expertos en ayudar a los fabricantes a escribir la documentación necesaria para pasar una certificación FIDO o definir los diseños de sus autenticadores para que cumplan los requisitos de la norma, y en dar asistencia durante todo el proceso de certificación FIDO.

Solicitar información

¿Qué es FIDO?

La FIDO ("Fast IDentity Online") Alliance es un consorcio industrial lanzado en febrero de 2013 para abordar la falta de interoperabilidad entre los dispositivos de autenticación fuerte y los problemas a los que se enfrentan los usuarios al tener que crear y recordar múltiples nombres de usuario y contraseñas.

FIDO es el ecosistema más grande del mundo para la autenticación interoperable basada en estándares. Las especificaciones y certificaciones de la FIDO Alliance permiten a las empresas y proveedores de servicios desplegar soluciones de autenticación sólidas que reduzcan la confianza en las contraseñas y protejan contra phishing, ataques de "hombre en el medio" y repetición mediante contraseñas robadas.

La FIDO Alliance cuenta actualmente con dos conjuntos de especificaciones para una autenticación más sencilla y sólida: Universal Second Factor (U2F) y Universal Authentication Framework (UAF).

UAF: Este protocolo requiere que el usuario seleccione un mecanismo de autenticación local, como deslizar un dedo, mirar a la cámara, hablar en el micrófono, introducir un PIN, etc.

U2F: El segundo factor de experiencia FIDO es soportado por el protocolo Universal Second Factor (U2F). Este protocolo permite a los servicios en línea aumentar la seguridad de su infraestructura de contraseñas existente añadiendo un dispositivo de segundo factor de autenticación fuerte al inicio de sesión del usuario. Esto permite al servicio simplificar sus contraseñas (p. ej. PIN de 4 dígitos) sin comprometer la seguridad.

La certificación FIDO

FIDO ha lanzado un programa de certificación para los autenticadores FIDO. Hasta ahora, ya se han definido dos niveles.

Los siguientes pasos deben ser completados para obtener la certificación FIDO:

  1. Autovalidación de la conformidad, donde las herramientas de prueba son utilizadas por los proveedores para validar que la implementación cumple con las especificaciones de FIDO.
  2. .
  3. Pruebas de interoperabilidad, donde se realizan pruebas para asegurar que las implementaciones son funcionales y compatibles con otras implementaciones.
  4. Certificación, donde toda la documentación requerida (dependiendo del nivel) se presenta como solicitud de certificación.
  5. Uso de la marca (opcional). Después de ejecutar el Contrato de licencia de marca registrada, los implementadores pueden utilizar la marca y el logotipo FIDO® Certified en su producto, embalaje y documentación de marketing.

Para la fase de certificación, estos son los principales pasos a seguir:

  • Preparación
    • Los proveedores que buscan la certificación FIDO deben cumplir con los requisitos especificados en los siguientes documentos:
      • Política de Certificación del Autenticador FIDO
      • Requisitos de Seguridad del Autenticador FIDO
      • NDA del Fabricante de autenticador FIDO
      • Equipo de proveedores
      • Lista de criptografía permitida FIDO
      • Lista de kos entornos operativos restringidos permitidos por FIDO
      • Requisitos de metadatos de autenticación FIDO
    • Requisitos de Certificación Funcional
      • Los proveedores deben cumplir los requisitos de Certificación Funcional FIDO para Autenticadores, incluyendo la Autovalidación de Conformidad y Pruebas de Interoperabilidad.
    • Solicitud de Certificación del Autenticador
      • Los fabricantes deben completar la Solicitud de Certificación del Autenticador
      • La Secretaría de Certificación debe revisar y aprobar la Solicitud de Certificación del Autenticador
    • Evaluación de seguridad
      • La Evaluación de Seguridad, realizada por la Secretaría de Seguridad de FIDO (L1) o un Laboratorio de Seguridad Acreditado por FIDO (L2), implica la revisión del Cuestionario del Proveedor y completar los Procedimientos de Prueba.

        Nota: Laboratorios acreditados de terceros involucrados desde el nivel 2.

    • Revisión de informes
      • El proveedor revisa el Informe de Evaluación FIDO. Debe ser aprobado por la Secretaría de Seguridad.
    • Emisión de certificaciones
      • El Fabricante presentará la Solicitud de Certificación y pagará los Honorarios de Certificación del Autenticador antes de que se emita el Certificado.
    • (Opcional) Uso de la marca comercial Después de ejecutar el Contrato de Licencia de Marca Registrada (TMLA), los Fabricantes pueden usar la marca y el logotipo FIDO® Certified en su producto, empaquetado y documentación comercial.
  • (Opcional) Envío de metadatos a MDS
    • El Fabricante tiene la opción de enviar Metadatos al Servicio de Metadatos de FIDO (MDS).

¿Qué ofrecemos?

  1. Análisis de deficiencias

    Verificamos el estado actual de su producto y documentación informándole de los cambios que debe realizar antes de pasar por el proceso de certificación.

    Este servicio es muy interesante en FIDO ya que los autenticadores deben cumplir unos requisitos específicos y tener un claro conocimiento de los mismos, evitando encontrar problemas en las últimas etapas del desarrollo.

    .

  2. Consultoría

    Si necesita que su solución se certifica como autenticador FIDO, podemos ofrecerle el máximo soporte durante el proceso para conseguirlo. Rellenar el cuestionario del proveedor no es una tarea trivial si no está acostumbrado a las certificaciones de seguridad.

    Podemos hacerlo por usted, permitiéndole concentrarse en su producto y ahorrándole tiempo y dinero.

  3. Somos tu guía en el proceso de certificación

    Podemos guiarle a través de todo el proceso de certificación minimizando el tiempo de certificación.

    Podemos ayudarle a elegir el laboratorio y actuar de efectivo intermediario