El pasado 5 de mayo, Día Mundial de la Contraseña, Apple, Google y Microsoft dieron un paso fun-damental para poner fin de manera definitiva al uso de contraseñas para acceder a los servicios en red, al anunciar que están colaborando para ampliar el soporte para el estándar común de inicio sin contraseña creado por FIDO Alliance y World Wide Web Consortium.
Es cierto que los dispositivos Windows, iPhone y Huawei ya admiten esta solución de verificación, y que también se ha implementado en diferentes aplicaciones, incluidas las plataformas de Apple, Google y Microsoft, que ya son compatibles con los estándares de la Alianza Fido, pero estas im-plementaciones requieren que los usuarios inicien sesión, con contraseña, en cada sitio web o aplicación, y con cada dispositivo antes de poder usar la funcionalidad sin contraseña.
Ahora, el objetivo es trabajar para ampliar estas implementaciones, y conseguir ofrecer a los usua-rios nuevas capacidades de inicio de sesión sin contraseña, de manera que:
- Puedan acceder automáticamente a sus credenciales de inicio de sesión FIDO, sin necesi-dad de volver a registrar cada cuenta.
- Puedan usar la autenticación FIDO para iniciar sesión en una aplicación o sitio web utilizan-do un dispositivo móvil de confianza, independientemente de la plataforma del sistema ope-rativo o el navegador que estén ejecutando.
Qué es FIDO y cómo es el inicio de sesión sin contraseña
FIDO2 es el tercer estándar de autenticación desarrollado por la Alianza FIDO, un consorcio de empresas líderes en tecnología, agencias gubernamentales, proveedores de servicios, instituciones financieras, procesadores de pagos y otras industrias, que se lanzó en 2013 con el objetivo de eli-minar el uso de contraseñas en sitios web, aplicaciones y dispositivos.
En los últimos años FIDO Alliance ha desarrollado diferentes estándares de autenticación basados en criptografía de clave pública, con el fin de conseguir una autenticación más segura que las con-traseñas y las SMS OTP, que son los procesos de verificación de identidad a través del envío de SMS.
Para poder utilizar el inicio de sesión con FIDO, previamente se tiene que almacenar en un disposi-tivo móvil una clave de acceso FIDO basada en criptografía de clave pública, que solo se mostrará en la cuenta de internet del usuario cuando desbloquee su teléfono.
sí, cuando iniciemos sesión en cualquier web o aplicación desde el móvil o desde un ordenador, ya no será necesario introducir una contraseña. Bastará con desbloquear el dispositivo por medio de un PIN o una identificación biométrica, por ejemplo, nuestra huella dactilar, para poder acceder al servicio.
Es decir, se trata de un sistema apoyado en un dispositivo de confianza, al que se enviará la solici-tud de autenticación, y que funcionará como “llave” para poder iniciar sesión.
De este modo, se conseguiría una autenticación multiplataforma fácil de administrar, más segura en términos de privacidad, y cómoda para los usuarios, que no tendrán que recordar complejas contra-señas, ni preocuparse por el phishing.
Además, en el caso de que perdamos el teléfono o lo cambiemos, no habrá problema, ya que las claves se sincronizarán con el nuevo dispositivo a partir de una copia de seguridad guardada en la nube.
Cuándo está previsto que llegue el fin de las contraseñas
Según explican los expertos, la transición será progresiva, por lo que el fin de las contraseñas no será inmediato, pero Google en el artículo de su blog en el que anuncia que planean implementar el soporte a los estándares FIDO, muestra su convencimiento de que entre 2022 y 2023 la compati-bilidad con las claves de acceso estará “disponible de manera generalizada” y “tendremos por fin la plataforma de Internet para un verdadero futuro sin contraseñas”.
Por su parte, Apple, en la nota de prensa con la hizo público este compromiso de las tres grandes empresas tecnológica para poner fin a las contraseñas, daba por hecho que “estas nuevas capaci-dades” estarán disponibles “en las plataformas de Apple, Google y Microsoft en el transcurso del próximo año”.