Apple, Google y Microsoft trabajan para acabar con las contraseñas en 2023 (FIDO)

Barcelona, 30 de agosto del 2022.- La tecnología y los desarrolladores coinciden en hacernos la vida más sencilla, más segura. Los gigantes Apple, Google y Microsoft son grandes competidores, pero se han puesto de acuerdo en crear un nuevo estándar (FIDO) para eliminar las contraseñas de forma automática:

La Vanguardia ha publicado que los inicios de sesión en webs y aplicaciones funcionarán en los sistemas operativos móviles iOS y Android; en los navegadores Chrome, Edge y Safari; y en los sistemas operativos de escritorio Windows y macOS. El nuevo sistema es un estándar denominado FIDO, con el que cada dispositivo almacenará una clave de acceso única compatible y la compartirá con un sitio web para la autenticación sólo cuando el teléfono esté desbloqueado.

Cuando el usuario cambie de dispositivo, las claves de acceso se sincronizarán con el nuevo a partir de una copia de seguridad en la nube. Al desaparecer la contraseña, no habrá que recordar los datos de inicio de sesión de cada servicio y se reforzará la seguridad. Como los inicios de sesión requerirán un dispositivo físico, fraudes como el phishing, que redirigen a los usuarios a una web falsa para obtener su contraseña y suplantarlo en los servicios reales, será más difícil que se produzcan.

La compatibilidad entre plataformas será clave. FIDO se basa en criptografía de clave pública. Vasu Jakkal, vicepresidente de seguridad, cumplimiento, identidad y privacidad de Microsoft, ha señalado que un usuario, «con las claves de acceso en su dispositivo móvil, podrá iniciar sesión en una aplicación o servicio en casi cualquier dispositivo, independientemente de la plataforma o el navegador que ejecute el dispositivo». «Por ejemplo -ha indicado en un comunicado-, los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows, utilizando una llave de paso en un dispositivo Apple».

Los usuarios podrán elegir sus teléfonos como principal dispositivo de autenticación, según ha detallado Google en un blog. Para iniciar sesión sin contraseña, será suficiente desbloquear el teléfono por el método habitual. La clave de acceso a partir de ese momento será un token criptográfico único que se comparte entre el teléfono y la página web. No será necesaria la contraseña.

«Trabajar con la industria para establecer nuevos métodos de inicio de sesión más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo ello con el objetivo de mantener a salvo la información personal de los usuarios», ha apuntado Kurt Knight, director senior de marketing de productos de plataforma de Apple.

Aunque estas claves son necesarias para garantizar el acceso a servicios online, hay numerosas amenazas, como el phishing o las filtraciones masivas de datos que ponen en riesgo la seguridad de los usuarios. Este proyecto conjunto puede acabar con ellas para siempre.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.