Apple, Google y Microsoft se comprometen a impulsar los inicios de sesión sin contraseña
Los consumidores dispondrán de inicios de sesión más rápidos, fáciles y seguros en los principales dispositivos y plataformas gracias a la ampliación del apoyo al estándar FIDO.
En un esfuerzo conjunto por hacer que la web sea más segura y utilizable para todos, Apple, Google y Microsoft han avanzado sus planes para ampliar la compatibilidad con un estándar común de inicio de sesión sin contraseña creado por la FIDO Alliance y el World Wide Web Consortium. La nueva capacidad permitirá que los sitios web y las aplicaciones ofrezcan a los consumidores un inicio de sesión sin contraseña consistente, seguro y fácil en todos los dispositivos y plataformas.
Resultado de la colaboración conjunta
La autenticación con contraseña es uno de los mayores problemas de seguridad en la web, y la gestión de tantas contraseñas es engorrosa para los consumidores, lo que a menudo les lleva a reutilizar las mismas en todos los servicios. Esta práctica puede dar lugar a costosas tomas de posesión de cuentas, violaciones de datos e incluso robos de identidad. Aunque los gestores de contraseñas y las formas de autenticación de dos factores ofrecen mejoras graduales, se ha producido una colaboración en todo el sector para crear una tecnología de inicio de sesión más cómoda y segura.
La ampliación de las capacidades basadas en estándares dará a los sitios web y a las aplicaciones la posibilidad de ofrecer una opción sin contraseña de extremo a extremo. Los usuarios iniciarán la sesión mediante la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella dactilar o su cara, o un PIN del dispositivo. Este nuevo enfoque protege contra la suplantación de identidad y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías multifactoriales heredadas, como los códigos de acceso de un solo uso enviados por SMS.
Ampliación de la compatibilidad
Cientos de empresas tecnológicas y proveedores de servicios de todo el mundo trabajaron en la Alianza FIDO y el W3C para crear los estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos y todos los navegadores web modernos. Apple, Google y Microsoft han liderado el desarrollo de este conjunto ampliado de capacidades y ahora están incorporando la compatibilidad en sus respectivas plataformas. En este sentido cabe mencionar que se espera que estas nuevas capacidades estén disponibles en las plataformas de Apple, Google y Microsoft a lo largo del próximo año.
El reciente anuncio avanza, además, dos nuevas capacidades para un inicio de sesión sin contraseña más fluido y seguro: permitir que los usuarios accedan automáticamente a sus credenciales de inicio de sesión FIDO (denominadas por algunos como "clave de acceso") en muchos de sus dispositivos, incluso en los nuevos, sin tener que volver a registrar cada cuenta y, asimismo, permitirles utilizar la autenticación FIDO en su dispositivo móvil para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma del sistema operativo o del navegador que estén ejecutando. Además de facilitar una mejor experiencia de usuario, el amplio apoyo de este enfoque basado en estándares permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas como método alternativo de inicio de sesión o recuperación de cuentas.
