En una iniciativa conjunta que pretende hacer de internet un lugar más seguro y accesible para todo el mundo, Apple, Google y Microsoft anunciaron sus planes para ampliar su apoyo a un estándar de inicio de sesión sin contraseña creado por la FIDO Alliance y el World Wide Web Consortium. Las nuevas funcionalidades permitirán a las páginas web y las apps ofrecer inicios de sesión sin contraseña fiables, seguros y sencillos en todos los dispositivos y plataformas.
“Las nuevas funcionalidades son el principio de una nueva etapa en las implantaciones de FIDO y un uso cada vez más extendido de las claves de seguridad. De esta forma, los proveedores tienen a su disposición todo tipo de opciones para poner en marcha sistemas de autenticación modernos y a prueba de phishing”, mencionó Andrew Shikiar, director ejecutivo y de marketing de la FIDO Alliance.
Las autenticaciones que solo requieren contraseña son uno de los mayores problemas de seguridad en internet. Además, tener muchas contraseñas puede ser engorroso para los clientes, que a veces suelen utilizar la misma en distintos servicios.
Esta práctica puede conllevar riesgos como la apropiación de cuentas, el filtrado de datos y hasta la suplantación de identidades. Aunque los administradores de contraseñas y los sistemas de autenticación de doble factor aportan mejoras sustanciales, el sector ha colaborado en el desarrollo de una tecnología de inicio de sesión más cómoda y segura.
Sus funciones basadas en estándares mejorados darán a las páginas web y las apps la opción de ofrecer inicios de sesión sin contraseña de extremo a extremo. Para iniciar sesión, los usuarios tendrán que hacer lo mismo que ya hacen a diario para desbloquear sus dispositivos, como indicar el código PIN o utilizar un sistema de reconocimiento facial o de huella dactilar. Este nuevo enfoque protegerá del phishing y será mucho más seguro que las contraseñas y las tecnologías multifactor, como los códigos de un solo uso enviados por SMS.
“Diseñamos nuestros productos para que sean intuitivos y potentes, pero también pensando en la privacidad y la seguridad. Colaborar con otras empresas del sector en la adopción de métodos de inicio de sesión más modernos y robustos, que ofrezcan la mejor protección y que eliminen las vulnerabilidades de las contraseñas es fundamental dentro de nuestro compromiso: crear productos a la vanguardia de la seguridad y la transparencia que velen por la información personal de los usuarios”, aseguró Kurt Knight, director sénior de Marketing de Productos de Plataforma de Apple.
Una mayor adopción de los estándares sin contraseña
Cientos de empresas tecnológicas y proveedores de servicios de todo el mundo han colaborado con la FIDO Alliance y el World Wide Web Consortium para crear estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos y todos los navegadores modernos. Apple, Google y Microsoft han estado a la cabeza del desarrollo de este conjunto de funcionalidades, que aumentarán su nivel de integración con sus respectivas plataformas.
“Nuestro objetivo es que la tecnología basada en FIDO esté disponible en Chrome, ChromeOS, Android y otras plataformas. Animamos a los desarrolladores de apps y páginas web a adoptarla para que personas de todo el mundo puedan dejar atrás los riesgos y los engorros de las contraseñas”, compartió Mark Risher, director senior de Gestión de Productos de Google.
Las plataformas de estas empresas ya son compatibles con los estándares de la FIDO Alliance, por lo que permiten iniciar sesión sin contraseña en miles de millones de dispositivos del sector. Sin embargo, las versiones anteriores de este sistema exigen a los usuarios iniciar sesión en cada página web o app con cada dispositivo antes de pasarse a la funcionalidad sin contraseña.
La ampliación que se ha anunciado hoy pondrá en manos de los usuarios dos nuevas opciones para iniciar sesión sin contraseña de una forma más cómoda y segura:
–Acceder automáticamente a sus credenciales de inicio de sesión de FIDO (también conocidas como «clave de acceso») en muchos de sus dispositivos, incluidos los nuevos, sin tener que volver a inscribir las cuentas una a una.
-Utilizar la autenticación de FIDO en sus dispositivos móviles para iniciar sesión en una página web o app en otros dispositivos cercanos, independientemente del sistema operativo que tenga cada uno.
Además de mejorar la experiencia de los usuarios, el mayor nivel de adopción de este sistema basado en estándares permitirá a los proveedores de servicios ofrecer credenciales de FIDO sin necesidad de contraseñas como método alternativo para iniciar sesión o recuperar una cuenta.
Se espera que estas nuevas funcionalidades estén disponibles en las plataformas de Apple, Google y Microsoft durante el año que viene.
“Al trabajar en equipo con todas nuestras plataformas, podremos hacer realidad este objetivo y avanzar considerablemente hacia la desaparición de las contraseñas. Creemos que las credenciales basadas en FIDO tienen un futuro brillante tanto para los usuarios particulares como para los de empresa, así que seguiremos trabajando para ampliar la compatibilidad de las apps y los servicios de Microsoft”, dijo Alex Simons, vicepresidente corporativo de Gestión de Programas de Identidad de Microsoft.