La Alianza FIDO, una organización que intenta mejorar la seguridad en línea eliminando las contraseñas, se unió a Apple, Google y Microsoft.
ClaveLos inicios de sesión gratuitos están a punto de cambiar la forma en que los usuarios inician sesión en sus sitios web, servicios y aplicaciones favoritos, ya que FIDO Alliance se unió a Apple, Google y Microsoft para tomar la corriente principal de la tecnología. La Alianza es un grupo de empresas tecnológicas que ha explorado las diferentes posibilidades de identificación de usuarios durante la última década. Fue fundada en parte por PayPal y Lenovo, dos actores clave en la industria de la tecnología. PayPal es el servicio de pago de referencia para muchos, y Lenovo es un gigante de la productividad de primer nivel conocido por su línea de portátiles ThinkPad. Ambos tienen un claro interés en el desarrollo de la seguridad online y una importante presencia en el mercado.
Las empresas de software modernas han proporcionado administradores de contraseñas durante años, ya sea a nivel del sistema operativo o como una aplicación de terceros. Los administradores de contraseñas protegen un montón de contraseñas detrás de una única contraseña maestra, que es más fácil de recordar que una contraseña para cada sitio web, servicio o aplicación. Los expertos en ciberseguridad recomiendan usar una contraseña diferente para cada cuenta, lo que dificulta aún más la tarea. Vale la pena a largo plazo: en caso de que una contraseña se vea comprometida, los usuarios pueden asegurarse de que sus otros inicios de sesión sean seguros, pero la perspectiva de recordar docenas o incluso cientos de contraseñas es desalentadora. Funciones como iCloud Keychain de Apple y Google Password Manager son útiles, pero FIDO Alliance tiene un plan más ambicioso para cambiar la forma en que los usuarios inician sesión en los servicios en línea.
La Alianza FIDO anunció que los gigantes de la industria Apple, Google y Microsoft apoyarían su servicio de autenticación sin contraseña en un comunicado de prensa. Cada una de las empresas tenía distintos niveles de participación en la misión de la Alianza en el pasado, pero ahora están ampliando su presencia. Google fue la primera de las tres empresas en unirse a la alianza en 2013, y su sistema operativo móvil Android obtuvo la certificación FIDO2, el término general para los protocolos de autenticación sin contraseña de la organización, en 2019. Microsoft se unió al consorcio y en 2015 trajo FIDO certificaciones para Windows 10, mientras que Apple siguió más adelante en 2020. Las tres compañías ahora se desempeñan como miembros de la junta directiva de FIDO Alliance y llevarán los protocolos a sus respectivas plataformas en 2022.
Así es como funciona la autenticación FIDO
La Alianza FIDO tiene la intención de crear una versión de autenticación de inicio de sesión que elimine las vulnerabilidades de las soluciones de solo contraseña. Usar solo una contraseña es inseguro e inconveniente porque es fácil de explotar y requiere autenticación para un sitio web, servicio o aplicación en cada dispositivo. Alliance ve lo que considera que la autenticación de dos factores y los administradores de contraseñas ‘heredados’ son mejores alternativas, pero el grupo considera que la certificación FIDO2 es más conveniente y segura. Hay pocas razones para creer que se trata de una estratagema de marketing: los protocolos diseñados y promovidos por FIDO Alliance y World Wide Web Consortium son completamente de código abierto y de uso gratuito para casi cualquier desarrollador.
Apple, Google y Microsoft se han comprometido a llevar los protocolos FIDO2 a sus plataformas, lo que significará que los inicios de sesión sin contraseña de extremo a extremo llegarán a miles de millones de dispositivos. La función permite a un usuario iniciar sesión en un sitio web, servicio o aplicación con una simple autenticación biométrica o de contraseña del dispositivo. Es diferente de un administrador de contraseñas que completa automáticamente el nombre de usuario y la contraseña específicos después de autenticar al usuario. Con la certificación FIDO2, los usuarios pueden iniciar sesión en sitios web sin contraseña. En cambio, una credencial FIDO universal serviría como contraseña para muchos sitios web y servicios, y un solo dispositivo habilitado para FIDO, como un teléfono inteligente, podría autenticar otros dispositivos cercanos. Probablemente será un ajuste para los usuarios que están acostumbrados a un clavebasada en la experiencia de inicio de sesión, pero una sola clave de autenticación podría ser la solución para una fácil seguridad en línea.
Fuente: Alianza FIDO