Es curioso como hoy, Día Mundial de las Contraseñas, algunas compañías tecnológicas muestran en este día sus avances hacia un futuro más cercano en el que dejaremos de utilizarlas en sus respectivas plataformas, esperándose que este hito se produzca finalmente tan pronto como en cualquier momento del próximo año.
Los usuarios ya estábamos siendo alentados en estos últimos años por compañías como Google a que nos vamos dirigiendo hacia un futuro de Internet libre de contraseñas, donde las contraseñas desaparecerán casi por completo.
En este sentido, Apple, Google y Microsoft se comprometen conjuntamente a ampliar la compatibilidad con los estándares FIDO para que desde el próximo año se pueda iniciar sesión en aplicaciones y servicios web sin necesidad de utilizar las contraseñas.
La Internet sin contraseña está más cerca
Estos tres gigantes tecnológicos entienden que el uso único de las contraseñas es inseguro, además del engorro que supone tener que administrar multitud de contraseñas, optándose por el mal hábito de usar las mismas en todos los servicios de Internet en los que se vayan registrando, con los riesgos que ello conlleva.
La autenticación de dos factores y el uso de los administradores de contraseñas añaden mayor seguridad en los inicios de sesión, pero no es suficiente, por los que los esfuerzos en estos últimos tiempos se han centrado en los nuevos estándares de inicio de sesión sin contraseñas elaborado por empresas tecnológicas y proveedores de servicios en colaboración con la FIDO Alliance y la W3C.
Google señala que los implementarán en Chrome, ChromeOS y Android, mientras que Apple y Microsoft también harán lo mismo en sus respectivas plataformas en en trascurso del próximo año.
Sobre su funcionamiento, explican que:
Cuando inicias sesión en una web o una aplicación desde su móvil, simplemente tendrás que desbloquear el dispositivo, sin necesitar una contraseña.
Para ello, el móvil almacenará una credencial FIDO llamada «clave de acceso» (passkey) que servirá para desbloquear la cuenta. Esta clave de acceso hará que el inicio de sesión sea mucho más seguro, ya que se basa en criptografía de clave pública y solo se mostrará en la cuenta de internet del usuario cuando este desbloquee su teléfono
Y en los equipos de escritorio será necesario tener el móvil a mano para posibilitar el desbloqueo.
Las copias de seguridad en la nube será esencial para poder recuperar las claves en caso de pérdida de los móviles para poder disponer de las mismas en los nuevos dispositivos móviles.
Más detalles: Google