Los gigantes tecnológicos de EE. UU. Apple, Google y Microsoft se han unido para respaldar los desarrollos más recientes en el protocolo FIDO, un método de inicio de sesión diseñado para reemplazar las contraseñas.
La alianza FIDO (Fast IDentity Online) creó el estándar común de inicio de sesión sin contraseña en asociación con el World Wide Web Consortium.
Está diseñado para permitir que los sitios web y las aplicaciones ofrezcan inicios de sesión seguros a los usuarios en una variedad de dispositivos y plataformas utilizando solo su PIN, huella digital o autenticación facial. Eso significa que ya no necesitará memorizar múltiples contraseñas únicas o pagar por un administrador de contraseñas para hacer malabarismos con todas sus cuentas.
El protocolo ya es compatible con una variedad de aplicaciones y sitios web y Apple, Google y Microsoft los han integrado en sus propios servicios.
Sin embargo, hasta ahora, los usuarios se han visto obligados a iniciar sesión en un sitio web o una aplicación con cada dispositivo individual antes de poder quedarse sin contraseña.
En el futuro, los usuarios podrán acceder automáticamente a sus credenciales de inicio de sesión de FIDO en muchos dispositivos, incluidos los nuevos.
También podrán usar la autenticación FIDO para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma del sistema operativo o el navegador que usen.
Entonces, ¿por qué estas empresas de tecnología están tan interesadas en deshacerse de las contraseñas?
De acuerdo a una publicación de blog reciente compartida por Applela autenticación solo con contraseña es «uno de los mayores problemas de seguridad en la web».
No solo son difíciles de recordar, sino que muchos de nosotros somos culpables de reutilizar nuestras contraseñas, comprometiendo nuestra propia seguridad en caso de una violación.
Muchos expertos en seguridad recomiendan habilitar la autenticación de dos factores (o 2FA) para brindar a sus cuentas en línea una capa adicional de seguridad, pero esto puede ser inconveniente ya que requiere que los usuarios sigan varios pasos para ingresar a sus cuentas.
El estándar FIDO permite que los sitios web y las aplicaciones ofrezcan una opción totalmente sin contraseña. Esto significa que los usuarios pueden iniciar sesión en aplicaciones y cuentas de redes sociales usando el mismo método de autenticación rápida que usan para desbloquear su teléfono.
Apple también afirma que el estándar protegerá contra las estafas de phishing, haciéndolas supuestamente más seguras que una contraseña tradicional o un código de un solo uso enviado a su bandeja de entrada.
Estos nuevos desarrollos en el protocolo FIDO llegarán a las plataformas de Apple, Google y Microsoft durante el próximo año.
