Microsoft, Apple y Google están trabajando para eliminar las contraseñas e implementar un estándar FIDO
En conmemoración del Día Mundial de la Contraseña, que fue ayer 5 de mayo, Apple, Google y Microsoft están lanzando un «esfuerzo conjunto» para acabar con la «contraseña».
Y es que los principales proveedores de sistemas operativos quieren «ampliar el soporte para un estándar común de inicio de sesión sin contraseña creado por FIDO Alliance y World Wide Web Consortium».
Este estándar se denomina «credencial FIDO multidispositivo» o simplemente «clave de acceso». En lugar de una larga cadena de caracteres, este nuevo sistema espera que la aplicación o el sitio web en el que inicie sesión envíe una solicitud de autenticación a un teléfono.
A partir de ahí, deberá desbloquear el teléfono, autenticarse con un PIN o una identificación biométrica, entonces puedes continuar. El objetivo es implementar una autenticación multiplataforma consistente y fácil de administrar para software y sitios web, sin tener que recordar contraseñas.
En un esfuerzo conjunto, los gigantes tecnológicos Apple, Google y Microsoft anunciaron ayer por la mañana que están comprometidos a implementar soporte para el inicio de sesión sin contraseña en todas las plataformas móviles, de escritorio y de navegador que controlan en el próximo año.
Esto significa que la autenticación sin contraseña estará disponible en todas las principales plataformas de dispositivos en un futuro próximo: sistemas operativos móviles Android e iOS, navegadores Chrome, Edge y Safari, y entornos de escritorio Windows y macOS.
“Así como diseñamos nuestros productos para que sean intuitivos y potentes, también los diseñamos para que sean privados y seguros. Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que brinden una mejor protección y eliminen las vulnerabilidades de las contraseñas es el núcleo de nuestro compromiso de crear productos que brinden la máxima seguridad y una experiencia de usuario fluida, todo en un esfuerzo por mantener la información personal de los usuarios. seguro”, dijo Kurt Knight, director sénior de marketing de productos de plataforma en Apple.
Un proceso de inicio de sesión sin contraseña permitirá a los usuarios elegir su teléfono como dispositivo de autenticación principal para aplicaciones, sitios web y otros servicios digitales, como detalló Google en una publicación de blog publicada ayer.
A continuación, bastará con desbloquear el teléfono con la acción definida por defecto (introducir un código PIN, dibujar un patrón o desbloquear mediante huella dactilar) para conectarse a los servicios web sin tener que introducir una contraseña, gracias al uso de un token criptográfico único llamado una «clave de acceso», compartida entre el teléfono y el sitio web.
“Este hito es un testimonio del trabajo colaborativo que se está realizando en toda la industria para fortalecer la protección y eliminar la autenticación de contraseña obsoleta. Para Google, este hito representa casi una década de trabajo junto con FIDO, como parte de nuestra innovación continua hacia un futuro sin contraseñas. Esperamos que la tecnología basada en FIDO esté disponible en Chrome, ChromeOS, Android y otras plataformas, y alentamos a los desarrolladores de aplicaciones y sitios web a que la adopten, para que las personas en todas partes puedan obtener más información. ‘, dice Mark Risher, director sénior de gestión de productos de Google.
Al hacer que la conexión dependa de un dispositivo físico, la idea es que los usuarios se beneficien simultáneamente de la simplicidad y la seguridad. Sin una contraseña, no será necesario recordar los detalles de inicio de sesión en los Servicios ni comprometer la seguridad al reutilizar la misma contraseña en varios lugares.
De manera similar, con un sistema sin contraseña, será mucho más difícil para los hackers comprometer los datos de inicio de sesión remotos, ya que el inicio de sesión requiere acceso a un dispositivo físico; y, en teoría, los ataques de phishing en los que los usuarios son dirigidos a un sitio web falso para capturar la contraseña serán mucho más difíciles de organizar.
Aunque muchas aplicaciones populares ya admiten la autenticación FIDO, el inicio de sesión inicial requería el uso de una contraseña antes de poder configurar FIDO: lo que significa que los usuarios aún eran vulnerables a los ataques de phishing donde las contraseñas eran interceptadas o robadas. Pero los nuevos procedimientos eliminarán el requisito inicial de una contraseña, como dijo Sampath Srinivas, director de administración de productos para autenticación segura en Google y presidente de FIDO Alliance.
Las empresas han estado tratando de dejar de usar contraseñas durante años, pero lograrlo no ha sido fácil. Las contraseñas funcionan bien si son largas, aleatorias, secretas y únicas, pero el elemento humano de las contraseñas sigue siendo un problema.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.