Alma Oscura

A partir de este punto, el PIN es algo que vamos a nombrar en estos artículos de forma habitual. Así que es muy importante que se sepa que es realmente un PIN. Esto es debido a que todo el mundo cree saber que es un PIN, la inmensa mayoría lo usa a diario, ya sea para pagar con tarjetas de crédito, sacar dinero, desbloquear el teléfono o la tarjeta SIM… pero es una de esas raras paradojas en las que todo el mundo puede hablar de él y lo usa, pero raro es encontrar con alguien que realmente sepa lo que es.

Sobre lo TPM, también nos van a […]

A pesar que la autentificación por usuario/contraseña sigue siendo (y posiblemente seguirá siendo durante mucho tiempo) el modo más habitual para identificarnos, los últimos años han puesto de manifiesto que estos requieren evolucionar. Quizás no eliminarlos por completo, pero al menos a combinarlos con otros. Los usuarios y contraseñas están bien, pero tienen demasiados problemas con los que lidiar, las brechas de seguridad son cada vez mayores y públicas, y vemos más despistes por parte de las grandes empresas (Recordemos de nuevo el reciente caso de Facebook).

En el mundo real no hay nada parecido que se asemeje a usuarios/contraseñas, es una invención digital por la […]

Defensores y detractores. Pero sea como sea esta dupla lleva con nosotros desde hace décadas. Hace muchos años, se entendió que el mejor sistema para autentificar a una persona en el mundo digital era esta combinación. Y es lógico, un usuario y una contraseña es relativamente sencillo de recordar (cumpliendo la premisa de ser simple), era por lo general inequívoca (cumpliendo la premisa de identificar de forma fiable a quien se quiere identificar), y por último era lo suficientemente segura para ser viable, ya que no se dependía solo de un usuario, sino además una cadena que tenía que coincidir.

Estas premisas han hecho que a día de […]

Llevo mucho tiempo queriendo escribir sobre sistemas de doble autentificación, y específicamente sobre FIDO, y después de varios años, he creído que ya era hora. Así que aprovechando la gran demora en años, voy a aprovechar para dar un repaso del paradigma actual de la identificación.

La identificación puede parecer algo antiguo e incluso sencillo, algo que incluso nuestros abuelos y nuestros hijos/nietos bien conocen. Quizás el ejemplo más cotidiano sea nuestro DNI. ¿Y cual es la funcionalidad principal de este? Pues ni más ni menos, incluso en los tiempos que corren, la de identificarnos de forma única ante el mundo.

Internet no es tan diferente, es una entidad «virtual», […]

Como siempre, empecé con una publicación sencilla y la cosa terminó siendo necesaria una división por partes… A medida que vaya publicando el resto de contenidos, iré actualizando los enlaces.

• Introducción.
• Usuarios y Contraseñas. Concepto de «Sal».
• Sistemas Biométricos.
• Concepto de PIN y Módulos TPM.
• Certificados Digitales y Tarjetas de Acceso (Inteligentes/Criptográficas).
• Autentificación Múltiple:
  • Códigos OTP (HOTP y TOTP)
  • FIDO U2F
• Autentificación sin Contraseña: FIDO2
• Windows Hello
• Llaves de Seguridad: Yubikey/Plug-Up…