Apple, Google, y Microsoft quieren abandonar el uso de contraseñas
En un esfuerzo en conjunto, los gigantes de la tecnología Apple, Google, y Microsoft anunciaron el jueves de mañana que se han comprometido a transicionar a un modo de ingreso a cuentas y dispositivos como celulares, PCs, y navegadores que no dependa del uso de contraseñas. Esto significa que la autenticación sin contraseña será una característica principal para todos los dispositivos en un futuro no muy lejano, empezando a ser el foco de todas las plataformas móviles que corran sobre Android e iOS, al igual que los navegadores Chrome, Edge, y Safari, y por ultimo los sistemas operativos de Windows y macOS.
Un proceso de ingreso sin contraseña permitirá a los usuarios seleccionar a sus celulares como el principal método de autenticación para sus apps, sitios web, y otros servicios digitales. Según una publicación de Google, el proceso sería tan fácil como desbloquear el teléfono celular utilizando el método elegido – PIN, patrón, o huella dactilar – y luego presionar el botón en la notificación emergente para así acceder a las páginas web sin necesidad de volver a ingresar una contraseña. Esto seria posible por media de un token criptográfico único llamado “passkey” el cual seria compartido entre el sitio web y el teléfono.
La idea detrás de esta iniciativa seria permitir que los usuarios se beneficien en simultaneo de la simplicidad y seguridad de hacer que sus ingresos a sus cuentas dependan de un dispositivo físico en lugar de tener que recordar los detalles de ingreso y de las cuentas para servicios múltiples, lo cual muchas veces lleva al riego de empezar a utilizar la misma contraseña para distintas cuentas. Del mismo modo, un sistema sin contraseñas tornaría el proceso de obtener los detalles de ingreso mucho más trabajoso para los hackers, ya que el ingresar a las cuentas seria dependiente de un objeto físico en control del usuario. Esto haría que los ataques y engaños diseñados para robar contraseñas sean ya ineficientes.
Esta nueva funcionalidad entre plataformas seria posible gracias a un standard llamado FIDO, el cual utiliza los principios de llaves criptográficas publicas para permitir autenticaciones sin contraseñas y autenticación de multifactores en un rango de contextos. El teléfono de cualquier usuario puede almacenar una passkey única que cumpla con el estándar FIDO la cual seria compartida con los sitios web a modo de autenticación solo si el teléfono se encuentra desbloqueado. Según la publicación realizada por Google, estas passkeys también pueden ser sincronizadas a otros dispositivos por medio de un respaldo en la nube para un futuro traspaso a otro celular en caso de que el celular en cuestión sea perdido, destruido, o robado.
Por ahora, Apple, Google, y Miscrosoft han confirmado que esperan que esta nueva capacidad de ingresos sin contraseñas este disponible en todas sus plataformas para el 2023, aunque no dieron mayores detalles sobre en que momento del 2023 esperarían lanzar el servicio.
Fuente: The Verge
No Comments