"Solucionar de verdad los problemas que plantean las contraseñas", explican desde Google, en referencia a la molestia que suponen y a la decreciente seguridad que aportan por culpa de prácticas como el phising, "requiere prescindir por completo de ellas, razón por la cual durante más de una década nos hemos estado preparando para un futuro sin contraseñas".
Por ello, hoy —Día Mundial de las Contraseñas— han lanzado el anuncio de un "hito importante en este sentido": que tanto Google como el resto de la Alianza FIDO implementarán, a lo largo del próximo año, estándares de inicio de sesión sin contraseña. Eso se aplicará a las siguientes empresas, sistemas operativos y navegadores:
- Google: Android y Chrome.
- Microsoft: Windows y Edge.
- Apple: MacOS y Safari.
"Este paso simplificará el inicio de sesión en los dispositivos, las páginas web y las aplicaciones, sea cual sea la plataforma, sin necesidad de una contraseña".
¿Cómo funcionará este "futuro sin contraseñas"?
Cuando el usuario quiera iniciar sesión en una web o una app desde su móvil, solo tendrá que desbloquear el dispositivo, sin necesidad de ninguna contraseña para abrir su cuenta. Para ello, el móvil almacenará una credencial FIDO, llamada "clave de acceso" o 'passkey', basada en criptografía pública que servirá para desbloquear la cuenta.
Para iniciar sesión en una web desde el ordenador, sólo necesitaremos tener el teléfono a mano, ya que se nos pedirá que lo desbloqueemos para poder acceder. Tras hacerlo, ya no volveremos a necesitar el teléfono y podremos iniciar sesión simplemente desbloqueando el ordenador.
Cuando, en 2022 y 2023, la compatibilidad con las claves de acceso esté disponible de manera generalizada, "tendremos por fin la plataforma de Internet para un verdadero futuro sin contraseñas". Aunque desde Google son conscientes de que aún se necesita tiempo para que esta tecnología esté disponible en todos los dispositivos y sitios web:
"Durante este período de transición, las contraseñas seguirán formando parte de nuestras vidas, por lo que seguiremos volcados en hacer que los inicios de sesión convencionales sean más seguros".
El largo camino hacia un futuro sin contraseñas
"Llevamos años preparando el futuro sin contraseñas", afirman desde Google. Un camino que empezaron a andar, según la compañía, cuando ésta lanzó su administrador de contraseñas ya en 2008 para facilitar el uso de contraseñas complejas (más difíciles de recordar, pero también más seguras).
Sólo tres años después implementó la hoy tan extendida verificación en dos pasos. Y poco después, en 2012, lanzaron sus primeras 'llaves de seguridad' USB, una tecnología que desde hace dos años es integrable dentro de terminales Android y iPhone.
En 2013 ingresaron en la Alianza FIDO, y sus últimas contribuciones a un "futuro sin contraseñas" son estándares desarrollados dentro de esta alianza: desde la reautenticación sn contraseña (pudiendo utilizar un PIN o datos biométricos) hasta su actual propuesta de "inicio de sesión sin contraseñas".
Ver 6 comentarios