La vida útil de las contraseñas parece estar a punto de caducar y el grupo de seguridad FIDO ha obtenido un nuevo apoyo de gigantes tecnológicos como Apple, Google o Microsoft para ampliar el soporte para los estándares de inicio de sesión sin este recurso. 

FIDO y la industria tecnológica dijeron en una declaración conjunta que sus esfuerzos están destinados a permitir que los sitios web y las aplicaciones proporcionen inicios de sesión simples y seguros sin el uso de contraseñas. 

“Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen vulneraciones de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente” 

FIDO insiste en que la autenticación de contraseñas es una de las mayores preocupaciones de seguridad, porque las contraseñas reutilizadas significan que un servicio está comprometido y podría exponer a otros. 

También cree que administrar contraseñas es engorroso para los consumidores y que sus estándares permitirán opciones de seguridad sin contraseñas. 

Te interesará  HMS core 5: Novedades en la nueva versión

Adiós contraseñas 

Fue para solucionar los problemas que planteaban las contraseñas que expuso a Google a la necesidad de abandonar por completo las contraseñas, razón por la cual la compañía se ha estado preparando para un futuro sin este componente durante más de una década. 

Según el buscador, son molestos y facilitan el phishing debido a la reducida seguridad que brindan, es decir, estos mecanismos están desactualizados y ya no cumplen su cometido. 

Es por eso que FIDO Alliance ha determinado que el estándar de arranque sin contraseña se implementará a lo largo de 2023, esto se aplicará a empresas, sistemas operativos y navegadores. 

  • Google: Android y cromo 
  • Microsoft: Windows y borde 
  • Apple: Mac OS y Safari 

¿Cómo funcionará? 

Cuando los usuarios quieren iniciar sesión en un sitio web o una aplicación, simplemente desbloquean el dispositivo. Para ello, el dispositivo móvil almacenará una credencial FIDO, denominada clave de acceso o contraseña, basada en la contraseña pública utilizada para desbloquear la cuenta. 

Mientras tanto, para iniciar sesión en la web desde una computadora de escritorio, solo tenga nuestros teléfonos a mano, ya que se nos pedirá que los desbloqueemos para acceder. 

Te interesará  Discord: ¿Cómo es la nueva función AutoMod?

Acerca del Autor

Roberto Dávila

Redactor de contenidos en Bytelat y Marketeros LATAM

Ver Artículos