La Alianza FIDO, encargada de desarrollar y promover los estándares de autentificación disminuyendo la dependencia a las contraseñas, anunció dos nuevos estándares e iniciativas de certificación en verificación de identidad e Internet de las Cosas.
La Alianza ha optado por crear dos grupos de trabajo: el grupo de trabajo de verificación y vinculación de identidad (IDWG) y el grupo de trabajo técnico de IoT (TWT) para establecer directrices y criterios de certificación en estas áreas.
El primero de los grupos, IDWG tiene como objetivo definir los criterios para la verificación de la identidad remota y desarrollará un programa de certificación y materiales educativos para respaldar la adopción de las nuevas técnicas de validación de identidad de los usuarios, cumpliendo con los requisitos de ‘conozcan a su cliente’ (KYC) y ‘Antilavado de dinero’ (AML).
Objetivo del grupo de trabajo técnico de IoT
Muchos dispositivos inteligentes están expuestos a ataques cibernéticos debido a la falta de estándares de seguridad de IoT y a los procesos típicos, como el envío con credenciales de contraseña predeterminadas y la incorporación manual.
Es por ello, que el objetivo marcado para IoT TWG es proporcionar una solución a través de un marco de autentificación completo para los dispositivos IoT de acuerdo con la misión fundamental de la Alianza: la verificación sin contraseña.
El grupo de trabajo desarrollará casos de uso, arquitecturas objetivo y especificaciones que cubrirán los perfiles de certificación y autentificación de los sistemas IoT para permitir la interoperabilidad entre los proveedores de servicios y los dispositivos inteligentes. Asimismo, proporcionará la verificación y aprovisionamiento de los aparatos con enrutadores inteligentes.