Efectivamente, esto significa que la autenticación sin contraseña llegará a todas las principales plataformas de dispositivos en un futuro no muy lejano: sistemas operativos móviles Android e iOS ; navegadores Chrome, Edge y Safari ; y los entornos de escritorio de Windows y macOS.
“Así como diseñamos nuestros productos para que sean intuitivos y capaces, también los diseñamos para que sean privados y seguros”, dijo Kurt Knight, director senior de marketing de productos de plataforma en Apple.
“Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener a los usuarios ' información personal segura.”
Leer también: WhatsApp: si te llega este mensaje no respondas, te quieren robar
Inicio de sesión sin contraseña
Un proceso de inicio de sesión sin contraseña permitirá a los usuarios elegir sus teléfonos como el principal dispositivo de autenticación para aplicaciones, sitios web y otros servicios digitales, como detalló Google en una publicación de blog publicada el jueves.
Desbloquear el teléfono con lo que esté configurado como acción predeterminada (ingresar un PIN , dibujar un patrón o usar el desbloqueo de huellas dactilares) será suficiente para iniciar sesión en los servicios web sin la necesidad de ingresar una contraseña, lo que es posible gracias al uso de un token criptográfico único llamado clave de acceso que se comparte entre el teléfono y el sitio web.
Al hacer que los inicios de sesión dependan de un dispositivo fís i co, la idea es que los usuarios se beneficien simultáneamente de la simplicidad y la seguridad.
Sin una contraseña, no habrá obligación de recordar los detalles de inicio de sesión en todos los servicios ni comprometer la seguridad al reutilizar la misma contraseña en varios lugares.
Del mismo modo, un sistema sin contraseña hará que sea mucho más difícil para los piratas informáticos comprometer los datos de inicio de sesión de forma remota, ya que iniciar sesión requiere acceso a un dispositivo físico; y, en teoría, los ataques de phishing en los que los usuarios son dirigidos a un sitio web falso para capturar la contraseña serán mucho más difíciles de montar.
Vasu Jakkal, vicepresidente de seguridad , cumplimiento, identidad y privacidad de Microsoft , enfatizó el grado de compatibilidad entre plataformas. “Con claves de acceso en su dispositivo móvil, puede iniciar sesión en una aplicación o servicio en casi cualquier dispositivo, independientemente de la plataforma o el navegador que esté ejecutando el dispositivo”, dijo Jakkal en un comunicado enviado por correo electrónico. “Por ejemplo, los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows , utilizando una clave de acceso en un dispositivo Apple ”.
Funcionalidad multiplataforma
La funcionalidad multiplataforma es posible gracias a un estándar llamado FIDO , que utiliza los principios de la criptografía de clave pública para permitir la autenticación sin contraseña y la autenticación multifactor en una variedad de contextos. El teléfono de un usuario puede almacenar una clave de acceso única compatible con FIDO y la compartirá con un sitio web para la autenticación solo cuando el teléfono esté desbloqueado. Según la publicación de Google , las claves de acceso también se pueden sincronizar fácilmente con un nuevo dispositivo desde la copia de seguridad en la nube en caso de que se pierda un teléfono .
Aunque muchas aplicaciones populares ya incluían soporte para la autenticación FIDO , el inicio de sesión inicial requería el uso de una contraseña antes de poder configurar FIDO, lo que significa que los usuarios aún eran vulnerables a los ataques de phishing que ven las contraseñas interceptadas o robadas en el camino.
Pero los nuevos procedimientos eliminarán el requisito inicial de una contraseña, como dijo Sampath Srinivas, director de gestión de productos para autenticación segura en Google y presidente de FIDO Alliance, en un comunicado por correo electrónico.
Leer también: WhatsApp ¿cómo quitar el "escribiendo" de tus chats?
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters