Las contraseñas podrán dejar de existir

La industria tecnológica quiere decirle adiós a los nombres de usuario y contraseña que sirven para la protección en webs y aplicaciones.

Google, Apple y Microsoft están buscando una alternativa para los sistemas de identificación a FIDO (Fast Identity Online o Identidad Rápida en Línea), la más fuerte hasta el momento.

Lo que sucede, y lo que trata de mejorar FIDO, es que los usuarios lo que hacen es seleccionar contraseñas fáciles y repetitivas para diferentes servicios, entonces es fácil que sean averiguadas por personas o usuarios que no tienen acceso autorizado.

Ya se han optado por miles de opciones, como gestores de contraseñas o doble autenticación a través de un SMS, pero aún así siguen siendo poco seguras.

La nueva oferta

La oferta en la que están trabajando Google, Apple y Microsoft, junto a W3, quién regula los estándares que se usan en la web, es usar un dispositivo adicional para la verificación.

La idea es que en vez de tener que preguntar por usuario y contraseña es que los usuarios puedan acceder a  través de su móvil y con la huella digital o el reconocimiento facial.

Esto ya lo están utilizando varios servicios, por ejemplo, los Smartphone al descargarse una aplicación donde accedes a través de la huella digital o el reconocimiento facial.

La novedad

En lo que están trabajando Google, Apple y Microsoft es que no se tenga que depender de una aplicación en el móvil y que no se necesite acceso a Internet. La propuesta es que se pueda acceder a través de Bluetooth

Lo que buscan es que sea más sencillo y más seguro para los usuarios. Aunque va a ser necesario disponer d un dispositivo adicional cerca.

Funcionamiento

Cuando el usuario quiera acceder a una página web, en vez de introducir usuario y contraseña, lo que pasará es que se enviará una solicitud a otro dispositivo donde se desbloqueara a través de la huella digital o el reconocimiento facial.

FIDO explica: “Los usuarios iniciarán sesión a través de la misma acción que realicen varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella dactilar o cara, o un PIN del dispositivo. Este nuevo enfoque protege contra el phishing y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías multifactoriales heredadas, como los códigos de acceso únicos enviados a través de SMS”.