La necesidad de renovar constantemente las contraseñas y crear nuevas que sean robustas, está añadiendo complejidad a la gestión de los servicios digitales. Por ello, grandes empresas tecnológicas, como Google, están trabajando para un nuevo mundo sin contraseñas, pero con la seguridad de acceso requerida.
La Alianza FIDO (Fast Identity Online) es un consorcio creado por algunas de las compañías tecnológicas líderes del mercado, agencias gubernamentales, proveedores de servicios, instituciones financieras y otras entidades con el propósito de eliminar el uso de contraseñas en sitios web, aplicaciones y dispositivos.
Con ello se busca reemplazar el uso exclusivo de contraseñas por otros mecanismos de autenticación biométricos más seguros y protegidos por sistemas de encriptación. De esta manera, los usuarios y administradores verían agilizada autenticación online ahora basada principalmente en el uso de contraseñas.
Sin embargo, estas contraseñas no están exentas de riesgos ya que, para que sean seguras, deben ser robustas gracias a una combinación de caracteres, en mayúsculas y minúsculas, números y símbolos que, por otra parte, no son fáciles de recordar y gestionar por los usuarios.
La Alianza FIDO trabaja en la creación de nuevos estándares seguros para la gestión de servicios digitales. En esta línea, propone un nuevo enfoque de seguridad que supondría la sustitución de contraseñas y de técnicas como la autenticación de dos factores.
Estos estándares interoperables agilizan que el usuario pueda iniciar sesión de forma segura y rápida en sitios web y aplicaciones. Una identificación de los usuarios gracias a los avances en sistemas biométricos como la huella dactilar o el reconocimiento facial.
Google avanza en la eliminación de contraseñas
Más allá de la biometría, FIDO también apuesta por la autenticación de doble factor mediante el cual, el usuario identificarse varias veces a través de diferentes mecanismos para asegurar que es él. Introducir una clave enviada al dispositivo móvil, o identificar una figura en un dibujo, serían algunas de las posibilidades.
Además, este organismo busca dar un impulso a las credenciales multidispositivo, capaces de sortear el phishing. Una propuesta que almacena en el dispositivo móvil, ya sea smartphone, portátil o tablet, información criptográfica, una clave privada que genera una firma. Esta se comprueba en un servidor creado con esa clave cuando se intenta acceder a un sitio web.
De esta forma, este proceso es similar a la forma de funcionar de un gestor de contraseñas.
Además, parece que este sistema ha sido bien acogido en el mercado ya que su soporte se ha incluido en iOS, en la segunda versión beta de iOS 15.5. Asimismo, Google también está trabajando para incluirla en la última versión, la 22.15.14, de sus Servicios de Google Play.
Cabe destacar que, en el caso de los dispositivos móviles con Android, las claves de acceso se guardan en la cuenta de Google, permitiendo que la información se sincronice entre los distintos dispositivos asociados a la cuenta. Con la nueva propuesta de FIDO, el usuario debería tener que ingresar en su cuenta con contraseña, aunque la evitará en los servicios web.
Un paso más en este camino para agilizar la autenticación de los usuarios y olvidarse de las tediosas contraseñas vinculando una clave privada con la cuenta personal el usuario. ¿Será el principio del fin de las contraseñas?
