Amazon Web Services (AWS) ha integrado las claves FIDO2 como una nueva opción para la autenticación multifactor (MFA), mejorando así la seguridad y facilidad de uso de las cuentas.
A partir de julio de 2024, las cuentas ‘root’ de AWS deberán habilitar MFA.
¿Qué son las Claves FIDO2?
Las claves FIDO2 pueden ser físicas (hardware) o basadas en software.
Utilizan criptografía de clave pública (par de llave pública y privada) para firmar un desafío enviado por el servidor, verificando así el intento de autenticación.
Ventajas de las Claves FIDO2
- Resistentes al phishing y ataques intermedios.
- Sincronizables y compatibles con múltiples dispositivos y arquitecturas de SO.
- Proveen una autenticación fuerte gracias a su encriptación casi inquebrantable.
Implementación de AWS
Amazon ha implementado claves FIDO2, permitiendo la creación de claves de software sincronizables que se pueden usar en dispositivos como Apple Touch ID en iPhone y Windows Hello en laptops.
Recomendaciones de Seguridad
Aquellos vulnerables a phishing deberían considerar usar estas claves para acceder a las consolas de AWS. Amazon recomienda evaluar el modelo de seguridad de los proveedores de claves, incluyendo cómo manejan el acceso y la recuperación del almacén de claves.
Obligatoriedad de MFA
A partir de julio 2024, los usuarios de cuentas ‘root’, que tienen el mayor nivel de acceso y pueden hacer cambios significativos en el entorno de AWS, deberán activar MFA. Habrá una alerta emergente al iniciar sesión para recordar este requisito.
La implementación será gradual para dar tiempo a los usuarios.
Actualización sobre Autenticación Multi-Factor (MFA) y Seguridad en la Tecnología
Amazon está promoviendo el uso de la Autenticación Multi-Factor (MFA) para una mayor seguridad, aunque actualmente no es obligatorio para todos los usuarios.
Se espera que el requisito de MFA se extienda a otras categorías de usuarios más adelante en el año. Amazon se ha comprometido recientemente a mejorar la adopción de MFA firmando el compromiso Secure by Design de CISA.
