Llegamos a ustedes gracias a:



Noticias

Apple, Google y Microsoft se comprometen a acabar con las contraseñas

[06/05/2022] Apple, Google y Microsoft dijeron el jueves que se han comprometido a ampliar el apoyo para eliminar las contraseñas por completo de sus plataformas, utilizando los estándares creados por la FIDO Alliance y el World Wide Web Consortium.

La forma en que lo van a hacer ya debería ser conocida: Los tres gigantes tecnológicos se apoyarán más en el uso de los smartphones como doble factor de autenticación mediante un PIN o una huella dactilar, y en el uso de esa autenticación para verificarse en un sistema operativo o un sitio web. Esencialmente, dicen, tendrá la opción de una solución de extremo a extremo sin contraseña.

En teoría, según la Alianza FIDO, defensora de los estándares sin contraseña, las plataformas utilizadas por las tres empresas ya admiten la autenticación sin contraseña, pero no en su totalidad. Uno de los problemas que resuelve el acuerdo de hoy es la necesidad actual de registrarse para la autenticación sin contraseña en un dispositivo, pero luego volver a inscribirse en un segundo dispositivo, como una PC adicional o un nuevo teléfono. FIDO afirma que el acuerdo de hoy va más allá, permitiendo a los usuarios acceder automáticamente a sus credenciales FIDO en sus dispositivos sin tener que volver a inscribirse. El acuerdo también permite iniciar la sesión en un dispositivo móvil y luego acceder al sitio en un PC o Mac cercano, independientemente del sistema operativo o del navegador.

Esto puede parecer abstracto, pero el acuerdo tiene consecuencias muy reales: Si pierde o le roban el teléfono, intentar restablecer el contacto con su aplicación bancaria puede ser difícil sin tener acceso a la clave criptográfica que su aplicación bancaria almacenó en su teléfono perdido. Lo que hace este acuerdo, según una entrada del blog de FIDO, es facilitar la recuperación de la contraseña: en teoría, podría iniciar sesión en un segundo teléfono más antiguo que tuviera y utilizar su huella dactilar para volver a habilitar rápidamente el acceso a sus cuentas y también alertar al banco del teléfono perdido.

El acuerdo también eliminaría las contraseñas de un solo uso enviadas a su teléfono por SMS, que un ataque de SIMjacking puede interceptar.

Con la introducción de estas nuevas funciones, esperamos que los sitios web y las aplicaciones puedan ofrecer una opción de extremo a extremo sin necesidad de contraseñas; sin necesidad de contraseñas o códigos de acceso de un solo uso (OTP), escribió la FIDO Alliance. La experiencia del usuario de iniciar sesión se convierte en una simple verificación de la biometría del usuario o del PIN del dispositivo, la misma acción coherente y sencilla que los consumidores realizan varias veces al día para desbloquear sus dispositivos. La visión es que estas experiencias estén disponibles en todos nuestros dispositivos, sistemas operativos y navegadores.

Según la FIDO Alliance, estas funciones deberían desplegarse en las plataformas de Apple, Google y Microsoft a finales de este año.