Seguridad

Apple, Google y Microsoft se unen para acabar de una vez con las contraseñas

Apple, Google y Microsoft se han juntado para adoptar un sistema de login sin contraseña para acceder a sitios web y apps en sus dispositivos y plataformas.

Las empresas anunciaron el jueves en un comunicado de prensa su apoyo a un sistema creado por la Alianza FIDO y el Consorcio de la World Wide Web que, según dicen, permitirá un inicio de sesión «más rápido, fácil y seguro».

Los impulsores de este sistema son, por un lado, la preocupación por la seguridad, y por otro lado el molesto problema de tener que recordar innumerables inicios de sesión. Estos problemas han provocado el auge de la autenticación de dos factores y de los gestores de contraseñas en los últimos años.

 

¿Cómo funcionará este nuevo sistema?

Este nuevo método ofrecerá un nivel adicional de seguridad al vincular los inicios de sesión directamente a los dispositivos (en lugar de tener que enviar datos y autenticar la identidad a través de un servidor remoto), además de una mayor facilidad de implementación, ya que los mismos estándares funcionarán en todos los productos.

FIDO afirma que su proceso de inicio de sesión utiliza técnicas de criptografía de clave pública, que genera una clave pública y privada emparejada para el dispositivo local y la cuenta del usuario.

Mientras que la clave pública puede enviarse en línea y utilizarse para interactuar con diferentes servicios o dispositivos, la clave privada y la información sobre la autenticación local, como los datos de las huellas dactilares, nunca saldrán del dispositivo.

«Las capacidades ampliadas basadas en estándares darán a los sitios web y a las aplicaciones la posibilidad de ofrecer una opción sin contraseña de extremo a extremo«, explica el comunicado de prensa de Apple.

«Este nuevo enfoque protege contra la suplantación de identidad y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías multifactoriales heredadas, como los códigos de acceso de un solo uso enviados por SMS».

Los usuarios establecerán acciones de autenticación como la introducción de un código PIN para desbloquear sus dispositivos. Apple dice que la huella dactilar y la identificación facial también serán una opción para sus productos.

Una vez desbloqueado el dispositivo, los usuarios no tendrán que iniciar sesión en ninguna otra aplicación o navegador participante, ya que la Alianza FIDO utiliza una credencial de clave de acceso para hacerlo por ti.

Como explica Google, el sistema está «basado en la criptografía de clave pública» y sólo proporciona tus credenciales una vez que tu dispositivo ha sido desbloqueado. El sistema tiene la capacidad de conectarse a la nube para que también se puedan incorporar nuevos dispositivos bajo tu misma cuenta.

¿Cuál es tu reacción?
Sorprendido
100%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario