En un comunicado conjunto emitido por FIDO hace poco, Apple, Google y Microsoft, dijeron que ampliarían aún más los estándares técnicos para el inicio de sesión sin contraseña, lo que permitiría a los usuarios iniciar sesión en los servicios de red de una manera más intuitiva y segura.
Y es que las contraseñas son susceptibles a hackeos y pueden ser difíciles de administrar para los usuarios. Para abordar esos problemas, Apple, Google y Microsoft han estado ayudando a liderar un esfuerzo de toda la industria para dejar de usar contraseñas como el medio principal para iniciar sesión en las aplicaciones.
Los tres gigantes tecnológicos planean lanzar nuevas funciones de inicio de sesión que permitirán a sus usuarios iniciar sesión en un sitio web o una aplicación sin ingresar una contraseña. Según las empresas, los usuarios podrán iniciar sesión en un servicio simplemente desbloqueando sus teléfonos inteligentes.
En el método de inicio de sesión de cuenta propuesto anteriormente para servicios web, Google y Apple han propuesto mecanismos para iniciar sesión en varios servicios de red con sus propias cuentas, y Microsoft también ha verificado las identidades de inicio de sesión a través de mensajes de texto o llamadas para garantizar la seguridad y comodidad del inicio de sesión del usuario.
«Para iniciar sesión en un sitio web en su computadora, solo necesitará su teléfono cerca y simplemente se le pedirá que lo desbloquee para acceder», explicó Sampath Srinivas, director de administración de productos de Google para autenticación segura, en una publicación de blog hoy. «Una vez que haya hecho esto, no necesitará su teléfono nuevamente y podrá iniciar sesión simplemente desbloqueando su computadora».
Por lo tanto, el propósito del establecimiento de FIDO Alliance es resolver los problemas causados por los métodos tradicionales de autenticación de contraseñas a través de la tecnología. Permite a los usuarios vincularse con muchos servicios de red vinculando Apple, Google y otras cuentas de servicio, y luego usar estas cuentas para identificar las identidades de inicio de sesión del servicio.
Además, también se puede combinar con métodos de identificación biométrica como contraseña digital (pincode), huella dactilar o facial para verificación de identidad, e incluso a través del teléfono móvil del usuario y otros dispositivos para verificación de identidad, lo que simplifica la dificultad de iniciar sesión en muchos servicios de red, y también garantiza privacidad y seguridad al iniciar sesión.
Las nuevas funciones de inicio de sesión sin contraseña también incluirán un mecanismo de respaldo incorporado:
“Incluso si pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde la copia de seguridad en la nube, lo que le permitirá continuar justo donde lo dejó su dispositivo anterior”, escribió Srinivas.
Las próximas capacidades se basan en estándares técnicos desarrollados por dos grupos de la industria, FIDO Alliance y World Wide Web Consortium. Apple, Google y Microsoft jugaron un papel clave en el desarrollo de los estándares. Además, las empresas ya implementan la tecnología de inicio de sesión sin contraseña que han ayudado a desarrollar en varios productos.
“Así como diseñamos nuestros productos para que sean intuitivos y capaces, también los diseñamos para que sean privados y seguros”, dijo Kurt Knight, director senior de marketing de productos de plataforma de Apple. “Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente”.
Junto con el anuncio de las próximas funciones, Microsoft agregó soporte de inicio de sesión sin contraseña a dos de sus ofertas. La primera es su herramienta Windows 365 Cloud PC, que permite a los usuarios sincronizar las aplicaciones y configuraciones de su computadora en múltiples dispositivos. Microsoft también agregó una capacidad de inicio de sesión con contraseña a su servicio Azure Virtual Desktop, que permite a las empresas proporcionar computadoras de escritorio basadas en la nube para sus trabajadores.
Microsoft planea implementar mejoras adicionales de ciberseguridad en el futuro.
“Puede usar Windows Hello hoy para iniciar sesión en cualquier sitio que admita claves de acceso y, en un futuro cercano, podrá iniciar sesión en su cuenta de Microsoft con una clave de acceso desde un dispositivo Apple o Google”, detalló Alex Simons, vicepresidente corporativo de administración de programas en la división Azure de Microsoft Corp.
Apple, Google y Microsoft también están trabajando para que sus plataformas sean más seguras de otras maneras. Se espera que las nuevas características estén disponibles durante el próximo año.
Fuente: https://fidoalliance.org
Esto no es «para comodidad del usuario» ni para evitar los «problemas» (¿?) de los usuarios para gestionar las contraseñas. Es simple y llanamente para que toda actividad en la red pueda ser relacionada con el usuario real, con nombre y apellido, acabando así con el anonimato.
Y no, el anonimato no es malo. Si alguien comete un delito, su proveedor de servicios sabe su IP y se la puede dar a un juez, previa orden. Anonimato no es igual a impunidad. Acabar con el anonimato permite que empresas privadas tengan acceso a TODA tu actividad en la red, sin que sepas por qué, ni para qué la usan.