Marcas

Google, Microsoft y Apple a favor de la eliminación de las contraseñas

Compartir

En un esfuerzo conjunto para conseguir que la navegación por Internet sea más segura para todos, Google, Microsoft y Apple han anunciado que apoyarán los estándares desarrollados por la Alianza FIDO y el World Wide Consortium (W3C) con el objetivo de proporcionar una autentificación coherente, fácil de gestionar y que no implique recordar contraseñas.

Según anunció la Alianza FIDO en el día de ayer, los tres gigantes de la industria implementarán estos estándares para que los usuarios puedan acceder a aplicaciones y servicios online usando métodos de autentificación sin contraseña, como el PIN, la huella dactilar o los escaneos faciales.

La Alianza FIDO (Fast Identity Online) se creó en julio de 2012 para remediar los problemas que tienen los usuarios para crear y recordar múltiples nombres de usuario y contraseñas. Para ello han desarrollado tecnologías como las llaves de hardware USB o la especificación de seguridad WebAuth, junto con W3C, la cuál se actualizó el pasado marzo.

"Una autenticación más sencilla y sólida no es sólo el lema de FIDO Alliance, sino que también ha sido un principio orientador de nuestras especificaciones y directrices de implantación", dijo Andrew Shikiar, el director ejecutivo y de marketing de la alianza FIDO.

"Esta nueva capacidad supone el inicio de una nueva ola de implementaciones de FIDO de baja fricción junto con la utilización continua y creciente de claves de seguridad, dando a los proveedores de servicios una gama completa de opciones para desplegar una autenticación moderna y resistente al phishing".

La medida se ha propuesto como una solución a la preocupación constante en materia de seguridad respecto al uso de contraseñas escritas. De hecho, Microsoft cree que cada segundo se producen 579 ataques relacionados con las contraseñas, lo que suma un total de 18.000 millones de ataques al año, acabando la mayoría en éxito. Por otro lado, SpyCloud

, un proveedor de ciberseguridad, publicó en un informe a principios de marzo que el 64% de los usuarios repite la misma contraseña y, a su vez, el 70% de las contraseñas vulneradas siguen utilizándose.

Gracias a esta unión entre compañías, Google, Apple y Microsoft implementarán dichos estándares dando la posibilidad de acceder automáticamente a las credenciales de inicio de sesión FIDO, conocidas como “passkeys” sin necesidad de registrar cada cuenta. Con esto, se debería facilitar los inicios de sesión sin contraseña, independientemente del sistema operativo y la plataforma.

Sin embargo, se cree que estos nuevos estándares impuestos por W3C y FIDO tardarán en implementarse. Por ejemplo, según indicó Alex Simons, vicepresidente corporativo de gestión de programas de identidad de Microsoft, “El cambio completo a un mundo sin contraseñas empezará cuando los consumidores lo conviertan en una parte natural de sus vidas”.

Craig Lurey, cofundador y director de la empresa de ciberseguridad Keeper Security, apoya esta afirmación afirmando que "seguiremos utilizando contraseñas durante al menos otra década", añadiendo que, a pesar de todo su trabajo, FIDO no resuelve la necesidad de cifrar los datos del usuario en entornos donde el conocimiento y la confianza son nulos.

Vía, TheRegister

Borja Colomer

Los comentarios de Disqus están cargando....
Publicado por
Borja Colomer

Entradas recientes

Samsung despedirá al 30% de personal administrativo y al 15% de ventas y marketing

Samsung ha comenzado a ajustarse el cinturón, y esto implica reducir su plantilla de trabajadores… Leer más

13 horas hace

Descarga gratis el juego de Rugrats y Super Crazy Rhythm Castle en la Epic Games Store

Por fin jueves, y eso significa que el fin de semana está a la vuelta… Leer más

15 horas hace