Sistema de inicio de sesión FIDO en un Mac y en un Pixel.

Sistema de inicio de sesión FIDO en un Mac y en un Pixel. Google Omicrono

Software

Adiós a las contraseñas: Apple, Google y Microsoft crearán un sistema para iniciar sesión sin ellas

Por el Día Mundial de la Contraseña, Google, Apple y Microsoft desarrollarán soporte para estándares FIDO para prescindir de las contraseñas.

5 mayo, 2022 19:08

Noticias relacionadas

El 5 de mayo, tanto en España como en el resto del mundo, se celebra el Día Mundial de las Contraseñas. Una celebración ciertamente irónica, debido a que las contraseñas han sido una de las medidas de seguridad más comprometidas y criticadas de los últimos años. No son pocos los agentes en el terreno de la ciberseguridad que quieren acabar con ellas, y ahora han entrado al ring 3 titanes: Google, Apple y Microsoft.

El trío de la Big Tech, justo el día Mundial de las Contraseñas, han anunciado todo un hito: implementar soporte por los estándares FIDO de inicio de sesión sin contraseña a través de todas sus plataformas. En el caso de Google, por ejemplo, este soporte se aplicará a ChromeOS, Android y Chrome, y lo mismo ocurre con Apple y Microsoft y sus respectivos dispositivos y sistemas operativos.

De esta forma, el inicio de sesión en dispositivos, páginas web y aplicaciones será muchísimo más sencillo, sin que la plataforma en sí sea un impedimento. Y lo más importante; se prescindirá el uso de contraseña en estos casos, permitiendo iniciar sesión, por ejemplo, desbloqueando tu smartphone.

Adiós a las contraseñas

Este anuncio abarcará absolutamente todas las plataformas móviles, escritorio y navegadores, así como sistemas operativos. Es decir, se incluirán también Windows, macOS, Microsoft Edge y Safari. El proceso consistirá en permitir sistemas de inicio de sesión sin contraseñas usando sus dispositivos como sistemas de autenticación tanto para aplicaciones como para sitios web y otros servicios.

Google plantea este futuro en su Blog Oficial en España, permitiendo al usuario iniciar sesión en una web o en una app desde su móvil, simplemente desbloqueándolo. Tal y como explica Google, el smartphone en este caso almacenará una credencial FIDO, una "clave de acceso" o passkey que servirá para autentificarnos en la cuenta.

Contraseña en un smartphone.

Contraseña en un smartphone.

Esta clave sustituirá a las contraseñas y estará basada en la criptografía de clave pública. Sólo se mostrará en la cuenta de Internet cuando este desbloquee el smartphone. Lo mismo ocurre para iniciar sesión en páginas web; esta pedirá al usuario que este desbloquee su smartphone y una vez hecho esto, no se necesitará más el teléfono, ya que solo se necesitará desbloquear el ordenador en sí.

Pero ¿qué pasa si el usuario pierde el teléfono? Según Google, estas claves de acceso se sincronizarán de manera segura con el nuevo dispositivo que lo sustituya a través de las copias de seguridad en la nube, permitiendo al usuario continuar justo donde lo dejó. Es de esperar que este sistema se aplique de manera prácticamente idéntica en el resto de plataformas.

Contraseñas.

Contraseñas.

En el desbloqueo de estos dispositivos juegan un papel importante los sistemas de autenticación biométricos, así como los métodos de seguridad más habituales, como el PIN, el patrón o los códigos de acceso. Estos darán una capa extra de seguridad, ya que el desbloqueo de estos smartphones y ordenadores pasará por usar sistemas como desbloqueo facial o lector de huellas, haciéndolo todo más seguro.

Se exime a los usuarios de que estos tengan que recordar contraseñas o detalles de inicios de sesión en todas sus plataformas y se evitará tener que usar una misma contraseña para muchos servicios, uno de los mayores problemas de ciberseguridad que perpetúan los usuarios. Además, al no usar una contraseña los hackers lo tendrán más difícil para comprometer las credenciales de inicio de sesión, ya que se requerirá el acceso a un dispositivo físico, dificultando enormemente los ataques phishing.

Contraseñas en un fondo negro.

Contraseñas en un fondo negro.

Un ejemplo de esto lo pone en The Verge Vasu Jakkal, vicepresidente de Seguridad, Cumplimiento, Identidad y Privacidad de Microsoft. "[El usuario] puede iniciar sesión en una aplicación o servicio en casi cualquier dispositivo (...) Por ejemplo, los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Windows, usando una clave de acceso en un dispositivo Apple".

Aunque es cierto que muchas aplicaciones ya incluían el soporte FIDO, el inicio de sesión requería el uso de una contraseña. Además, se metía de por medio el impedimento del uso de distintas plataformas. Apple, Google y Microsoft han asegurado que todo este soporte estará disponible a lo largo del próximo año, aunque no se han anunciado detalles respecto a la disponibilidad.

También te puede interesar...