Apple, Google y Microsoft se unen para impulsar los inicios de sesión sin contraseña
Los gigantes tecnológicos estadounidenses Apple, Google y Microsoft se han unido para respaldar los últimos desarrollos en el protocolo FIDO, un método de inicio de sesión diseñado para reemplazar las contraseñas.
La alianza FIDO (Fast IDentity Online) creó el estándar común de inicio de sesión sin contraseña en asociación con el World Wide Web Consortium.
Está diseñado para permitir que los sitios web y las aplicaciones ofrezcan inicios de sesión seguros a los usuarios en una variedad de dispositivos y plataformas utilizando solo su PIN, huella digital o autenticación facial. Esto significa que no tendrá que recordar múltiples contraseñas únicas ni pagar a un administrador de contraseñas para hacer malabarismos con todas sus cuentas.
El protocolo ya es compatible con una variedad de aplicaciones y sitios web y Apple, Google y Microsoft los han integrado en sus propios servicios.
Sin embargo, hasta ahora, los usuarios debían iniciar sesión en un sitio web o aplicación con cada dispositivo individual antes de poder quedarse sin contraseña.
En el futuro, los usuarios podrán acceder automáticamente a sus credenciales de inicio de sesión de FIDO en muchos dispositivos, incluidos los nuevos.
También podrán usar la autenticación FIDO para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma operativa o el navegador que estén usando.
Entonces, ¿por qué estas empresas tecnológicas están tan interesadas en deshacerse de las contraseñas?
Según una publicación de blog reciente compartida por Apple, la autenticación solo con contraseña es "uno de los mayores problemas de seguridad en la web".
No solo son difíciles de recordar, sino que muchos de nosotros somos culpables de reutilizar nuestras contraseñas, poniendo en peligro nuestra propia seguridad si se violan.
Muchos expertos en seguridad recomiendan habilitar la autenticación de dos factores (o 2FA) para brindar a sus cuentas en línea una capa adicional de seguridad, pero esto puede ser inconveniente ya que requiere que los usuarios sigan varios pasos para obtener acceso a sus cuentas.
El estándar FIDO permite que los sitios web y las aplicaciones ofrezcan una opción completamente sin contraseña. Esto significa que los usuarios pueden iniciar sesión en aplicaciones y cuentas de redes sociales utilizando el mismo método de autenticación rápida que se utiliza para desbloquear su teléfono.
Apple también dice que el estándar protegerá contra las estafas de phishing, supuestamente haciéndolas más seguras que una contraseña tradicional o un código de un solo uso enviado a su bandeja de entrada.
Estos nuevos desarrollos del protocolo FIDO llegarán a las plataformas de Apple, Google y Microsoft durante el próximo año.