En un esfuerzo conjunto para combatir los ataques cibernéticos y el fraude en línea, Google, Apple y Microsoft han formado una alianza para el estándar FIDO para acercar el futuro sin contraseña a todos los dispositivos que usamos durante el día. Los tres gigantes tecnológicos han anunciado su compromiso de ampliar el soporte para un “estándar común de acceso sin contraseña creado por FIDO Alliance y el World Wide Web Consortium”. En noticias relacionadas, recientemente cubrimos cómo eliminar sus datos personales de Google y reclamar su privacidad.
En la prensa publicaciónFIDO dice que “la nueva funcionalidad permitirá que los sitios web y las aplicaciones ofrezcan inicios de sesión sin contraseña consistentes, seguros y fáciles a los consumidores en todos los dispositivos y plataformas”.
La autenticación de solo contraseña es antigua y, como todos sabemos desde hace años, no es fácil encontrar palabras y frases difíciles de adivinar que también incluyen caracteres especiales, números, letras mayúsculas, etc. Siempre ha sido un problema y muchas personas, incluyéndome a mí hace muchos años, reutilizaron contraseñas que facilitaban que los piratas informáticos se hicieran cargo de las cuentas y robaran información privada y confidencial.
Los administradores de contraseñas vinieron al rescate hace unos años. Han ofrecido a las personas una manera fácil de almacenar, generar y usar sus contraseñas en diferentes plataformas, y Google, Microsoft y Apple han integrado sus propios administradores de contraseñas en sus sistemas operativos y navegadores web. Esto ayudó, pero a menudo era engorroso e inconveniente ya que las contraseñas tenían que copiarse, ingresarse manualmente y cambiarse.
El nuevo estándar propuesto cambia y permite a los usuarios acceder fácilmente a sus cuentas sin tener que escribir un solo carácter en sus dispositivos. Ahora se ofrecerá a los usuarios la opción de utilizar una opción de inicio de sesión sin contraseña en plataformas, aplicaciones y sitios web compatibles. El nuevo método de inicio de sesión les pedirá a los usuarios que ingresen un PIN y escaneen su huella digital o rostro, al igual que un teléfono inteligente moderno puede desbloquearse fácilmente y sin esfuerzo hoy en día.
El nuevo enfoque será radicalmente diferente, pero si alguna vez ha desbloqueado un teléfono con PIN, huella digital o tecnología de desbloqueo facial, ya sabe que la configuración lleva menos de 5 minutos y es conveniente, segura y fácil de usar. Aquellos que usan 2FA (autenticación de dos factores), realmente deberían usarlo, ya saben que la alianza recién anunciada es casi idéntica a iniciar sesión en una cuenta de Google, Microsoft o Apple hoy. Los usuarios recibirán una ventana emergente o un mensaje en sus dispositivos ya registrados y autenticados para acceder a otros dispositivos nuevos, lo que hace que el proceso de inicio de sesión sea rápido y sencillo.
El futuro sin contraseña se ve brillante y conveniente
Google Él dice que cuando inicie sesión en un sitio web o aplicación en su teléfono, simplemente desbloqueará su teléfono y ya no tendrá que ingresar una contraseña. Cada dispositivo almacenará una credencial FIDO llamada clave de acceso, que se utilizará para autenticar la cuenta en línea. “La clave de acceso hace que el inicio de sesión sea mucho más seguro, ya que se basa en el cifrado de clave pública y solo se muestra en su cuenta en línea cuando desbloquea su teléfono”.
Google también dice que una vez que el dispositivo está desbloqueado y se le otorga acceso, el usuario ya no tendrá que agarrar el teléfono y simplemente podrá iniciar sesión desbloqueando la computadora. Google también nos asegura que incluso si perdemos nuestros dispositivos, las claves de acceso se sincronizarán de forma segura con el teléfono desde la copia de seguridad en la nube, lo que nos permitirá continuar donde lo dejamos.
Se espera que las nuevas funciones sin contraseña estén disponibles en las plataformas de Apple, Google y Microsoft “durante el próximo año”. Lamentablemente, eso no nos dice mucho, pero al menos tenemos una idea aproximada de cuándo podemos esperar que la nueva tecnología cambie nuestras vidas para mejor y finalmente olvidemos las contraseñas difíciles de recordar.
En otras noticias relacionadas, Google también permite a los usuarios cambiar sus contraseñas (a través de XDA) automáticamente. Max Winebach descubrió que Google está comenzando a ofrecer contraseñas comprometidas para que se cambien automáticamente con la ayuda del Asistente de Google. Una vez que se otorga el permiso, el Asistente de Google seguirá adelante y cambiará las contraseñas comprometidas, generará otras nuevas y actualizará la existente que se ha marcado.
Estamos encantados de ver la unión de la alianza y las tres grandes empresas tecnológicas. Con suerte, acceder a nuestras aplicaciones, sitios web y otros servicios favoritos será más fácil y sencillo en el futuro cercano a medida que más desarrolladores y empresas adopten el nuevo estándar.