Apple, Google y Microsoft se suman a las plataformas sin contraseña

Así, se suman a la nueva tendencia de las plataformas digitales. ¿Cómo funciona?

     Comentarios
     Comentarios

En un esfuerzo conjunto, los gigantes tecnológicos Apple, Google y Microsoft anunciaron que se comprometieron a crear soporte para el inicio de sesión sin contraseña en todas las plataformas móviles, de escritorio y de navegador que controlan en el próximo año. Efectivamente, esto significa que la autenticación sin contraseña llegará a todas las principales plataformas de dispositivos en un futuro no muy lejano: sistemas operativos móviles Android e iOS; navegadores Chrome, Edge y Safari; y los entornos de escritorio de Windows y macOS.

“Así como diseñamos nuestros productos para que sean intuitivos y capaces, también los diseñamos para que sean privados y seguros”, dijo Kurt Knight, director senior de marketing de productos de plataforma en Apple. “Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener a los usuarios ' información personal segura.”

Un proceso de inicio de sesión sin contraseña permitirá a los usuarios elegir sus teléfonos como el principal dispositivo de autenticación para aplicaciones, sitios web y otros servicios digitales, como detalló Google en una publicación de blog publicada el jueves. Desbloquear el teléfono con lo que esté configurado como acción predeterminada (ingresar un PIN, dibujar un patrón o usar el desbloqueo de huellas dactilares) será suficiente para iniciar sesión en los servicios web sin la necesidad de ingresar una contraseña, lo que es posible gracias al uso de un token criptográfico único llamado clave de acceso que se comparte entre el teléfono y el sitio web.

Al hacer que los inicios de sesión dependan de un dispositivo físico, la idea es que los usuarios se beneficien simultáneamente de la simplicidad y la seguridad. Sin una contraseña, no habrá obligación de recordar los detalles de inicio de sesión en todos los servicios ni comprometer la seguridad al reutilizar la misma contraseña en varios lugares. Del mismo modo, un sistema sin contraseña hará que sea mucho más difícil para los piratas informáticos comprometer los datos de inicio de sesión de forma remota, ya que iniciar sesión requiere acceso a un dispositivo físico; y, en teoría, los ataques de phishing en los que los usuarios son dirigidos a un sitio web falso para capturar la contraseña serán mucho más difíciles de montar.

Vasu Jakkal, vicepresidente de seguridad, cumplimiento, identidad y privacidad de Microsoft, enfatizó el grado de compatibilidad entre plataformas. “Con claves de acceso en su dispositivo móvil, puede iniciar sesión en una aplicación o servicio en casi cualquier dispositivo, independientemente de la plataforma o el navegador que esté ejecutando el dispositivo”, dijo Jakkal en un comunicado enviado por correo electrónico. “Por ejemplo, los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows, utilizando una clave de acceso en un dispositivo Apple”.

La funcionalidad multiplataforma es posible gracias a un estándar llamado FIDO , que utiliza los principios de la criptografía de clave pública para permitir la autenticación sin contraseña y la autenticación multifactor en una variedad de contextos. El teléfono de un usuario puede almacenar una clave de paso única compatible con FIDO y la compartirá con un sitio web para la autenticación solo cuando el teléfono esté desbloqueado. Según la publicación de Google, las claves de acceso también se pueden sincronizar fácilmente con un nuevo dispositivo desde la copia de seguridad en la nube en caso de que se pierda un teléfono.

Aunque muchas aplicaciones populares ya incluían soporte para la autenticación FIDO , el inicio de sesión inicial requería el uso de una contraseña antes de poder configurar FIDO, lo que significa que los usuarios aún eran vulnerables a los ataques de phishing que ven las contraseñas interceptadas o robadas en el camino.

Pero los nuevos procedimientos eliminarán el requisito inicial de una contraseña, como dijo Sampath Srinivas, director de gestión de productos para autenticación segura en Google y presidente de FIDO Alliance, en un comunicado por correo electrónico enviado a The Verge.

“Este soporte extendido de FIDO que se anunció hoy hará posible que los sitios web implementen, por primera vez, una experiencia sin contraseña de extremo a extremo con seguridad resistente al phishing”, dijo Srinivas. “Esto incluye tanto el primer inicio de sesión en un sitio web como los inicios de sesión repetidos. Cuando el soporte de claves esté disponible en toda la industria en 2022 y 2023, finalmente tendremos la plataforma de Internet para un futuro verdaderamente sin contraseña”.

Hasta ahora, Apple, Google y Microsoft han dicho que esperan que las nuevas capacidades de inicio de sesión estén disponibles en todas las plataformas el próximo año, aunque no se ha anunciado una hoja de ruta más específica. Aunque el complot para acabar con la contraseña lleva años en marcha, hay indicios de que, esta vez, finalmente puede haber tenido éxito.

Comentarios