Más del 80% de las filtraciones de datos relacionadas con la piratería tienen como punto en común las contraseñas débiles o robadas. En lugar de convertirse en protección, las contraseñas suelen no generan una gran barrera en muchas ocasiones. Por tal razón, empresas tecnológicas como Apple, Google y Microsoft anunciaron su apoyo al estándar común de inicio de sesión sin contraseña.
La medida planteada espera favorecer el acceso a servicios digitales de forma segura sin tener que introducir una de estas claves.
El estándar común de inicio de sesión sin contraseña, creado por la Alianza FIDO y el Consorcio World Wide Web (W3C), supone un nuevo enfoque para el inicio de sesión que protege del "phishing".
¿Por qué puede ser seguro un ingreso sin claves?
Cuando las personas usuarias quieran ingresar en algún servidor, tendrán que desbloquear el teléfono que estará conectado con el resto de plataformas, identificarse para prevenir un posible atacante. Puede ser una verificación con huella dactilar, el rostro o un introducir un PIN en el dispositivo.
"El inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías heredadas de múltiples factores, como los códigos de acceso de un solo uso enviados por SMS", explican desde FIDO.
Este enfoque pone el dispositivo en el centro de la nueva forma segura de inicio de sesión; vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en las webs.
Apple, Google y Microsoft han liderado el desarrollo de FIDO y esperan incorporarlo por completo a partir de 2023.
Las plataformas de estas empresas ya son compatibles con los estándares para permitir el inicio de sesión sin contraseña en miles de millones de dispositivos líderes en la industria, pero las implementaciones anteriores requieren que los usuarios inicien sesión en cada sitio web o aplicación con cada dispositivo antes de que puedan usar la funcionalidad sin contraseña.
La iniciativa genera dudas, por ejemplo: ¿qué hacer si se pierde el telefono celular? Según Google, eso no será un problema. "Incluso si pierdes tu teléfono, nuestras claves de acceso se sincronizarán de manera segura con el nuevo dispositivo a partir de la copia de seguridad en la nube, permitiéndote continuar justo desde donde interrumpiste la actividad en el dispositivo anterior".
