IT Blog

Cisco presentó la autenticación Duo que permite a usuarios iniciar sesión de forma segura en las aplicaciones en la nube, sin contraseña.

Cisco Secure anunció la manera de contar con una seguridad eficaz mediante el reconocimiento Duo sin contraseña. Integrado de manera transparente en la experiencia de autenticación existente de Duo utilizada por más de 25,000 empresas en todo el mundo.

La autenticación Duo sin contraseñas permitirá a los integrantes de una organización omitir la clave de seguridad (password) e iniciar sesión de forma confiable en las aplicaciones en la nube, a través de las llaves digitales o la biometría integrada en los modernos ordenadores portátiles y teléfonos inteligentes.

La autenticación sin contraseña Duo forma parte de la plataforma Zero-Trust de Cisco, desde cualquier dispositivo, a cualquier aplicación o entorno de IT. El producto está diseñado para ser agnóstico con respecto a la infraestructura, allanando el camino hacia un futuro sin contraseñas, al tiempo que garantiza que las empresas puedan proteger sin problemas cualquier combinación de aplicaciones en la nube y en las instalaciones sin requerir de múltiples productos de autenticación o dejar brechas importantes de seguridad.

La autenticación Duo sin contraseña permitirá:

• Simplificar y reforzar la autenticación para acceder a aplicaciones en la nube protegidas por Duo single sign-on (SSO) y proveedores de identidad y SSO de terceros, aprovechando las claves digitales y la biometría de la plataforma, como Apple FaceID y TouchID, y Windows Hello. El emparejamiento de la autenticación sin contraseña con Duo SSO permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo para los usuarios en las aplicaciones en la nube.
• Proporcionar una herramienta de seguridad para todos los escenarios de autenticación gracias a la compatibilidad de Duo con cientos de aplicaciones y proveedores de identidad, sin necesidad de cambiar la infraestructura.
• Reducir el riesgo de amenazas y vulnerabilidades relacionadas con las contraseñas como el phishing, las contraseñas robadas o débiles, la reutilización de contraseñas, la fuerza bruta, los ataques hechos por la mano del hombre y comprometer la base de datos de contraseñas
• Añadir capas de seguridad a la autenticación con controles de supervisión de la salud y el comportamiento del dispositivo a través de la suite de productos de acceso seguro de Duo, lo que reduce aún más el riesgo en caso de que un biométrico sea robado o no sea eficaz.
• Reducir la carga administrativa de facturas de asistencia técnica relacionados con las contraseñas y de restablecimiento de contraseñas.

La autenticación sin contraseña Duo aprovecha la autenticación web (WebAuthn) basado en la criptografía asimétrica, que permite que los datos biométricos se almacenen de forma segura en el dispositivo y sean validados por éste, de forma local, en lugar de en una base de datos centralizada. Duo ayudó a impulsar la ratificación de WebAuthn como estándar oficial de la web y su adopción en todas las plataformas como miembro del grupo de trabajo del World Wide Web Consortium (W3C).

Las prácticas de seguridad de Duo se basan en la norma ISO 27001, el Marco de Seguridad Cibernética del NIST y los Principios de Servicio de Confianza del AICPA, y están diseñadas para cumplir con el GDPR y otras leyes de privacidad en todo el mundo. Duo está comprometido con el más alto nivel de seguridad para sus clientes, tanto públicos como privados, y actualmente cuenta con las certificaciones SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, además de estar autorizado por FedRAMP.

La autenticación sin contraseña Duo estará disponible para demostraciones públicas a partir del verano de 2021.