En un esfuerzo conjunto para conseguir que la navegación por Internet sea más segura para todos, Google, Microsoft y Apple han anunciado que apoyarán los estándares desarrollados por la Alianza FIDO y el World Wide Consortium (W3C) con el objetivo de proporcionar una autentificación coherente, fácil de gestionar y que no implique recordar contraseñas.
Según anunció la Alianza FIDO en el día de ayer, los tres gigantes de la industria implementarán estos estándares para que los usuarios puedan acceder a aplicaciones y servicios online usando métodos de autentificación sin contraseña, como el PIN, la huella dactilar o los escaneos faciales.
La Alianza FIDO (Fast Identity Online) se creó en julio de 2012 para remediar los problemas que tienen los usuarios para crear y recordar múltiples nombres de usuario y contraseñas. Para ello han desarrollado tecnologías como las llaves de hardware USB o la especificación de seguridad WebAuth, junto con W3C, la cuál se actualizó el pasado marzo.
"Una autenticación más sencilla y sólida no es sólo el lema de FIDO Alliance, sino que también ha sido un principio orientador de nuestras especificaciones y directrices de implantación", dijo Andrew Shikiar, el director ejecutivo y de marketing de la alianza FIDO.
"Esta nueva capacidad supone el inicio de una nueva ola de implementaciones de FIDO de baja fricción junto con la utilización continua y creciente de claves de seguridad, dando a los proveedores de servicios una gama completa de opciones para desplegar una autenticación moderna y resistente al phishing".
La medida se ha propuesto como una solución a la preocupación constante en materia de seguridad respecto al uso de contraseñas escritas. De hecho, Microsoft cree que cada segundo se producen 579 ataques relacionados con las contraseñas, lo que suma un total de 18.000 millones de ataques al año, acabando la mayoría en éxito. Por otro lado, SpyCloud
, un proveedor de ciberseguridad, publicó en un informe a principios de marzo que el 64% de los usuarios repite la misma contraseña y, a su vez, el 70% de las contraseñas vulneradas siguen utilizándose.Gracias a esta unión entre compañías, Google, Apple y Microsoft implementarán dichos estándares dando la posibilidad de acceder automáticamente a las credenciales de inicio de sesión FIDO, conocidas como “passkeys” sin necesidad de registrar cada cuenta. Con esto, se debería facilitar los inicios de sesión sin contraseña, independientemente del sistema operativo y la plataforma.
Sin embargo, se cree que estos nuevos estándares impuestos por W3C y FIDO tardarán en implementarse. Por ejemplo, según indicó Alex Simons, vicepresidente corporativo de gestión de programas de identidad de Microsoft, “El cambio completo a un mundo sin contraseñas empezará cuando los consumidores lo conviertan en una parte natural de sus vidas”.
Craig Lurey, cofundador y director de la empresa de ciberseguridad Keeper Security, apoya esta afirmación afirmando que "seguiremos utilizando contraseñas durante al menos otra década", añadiendo que, a pesar de todo su trabajo, FIDO no resuelve la necesidad de cifrar los datos del usuario en entornos donde el conocimiento y la confianza son nulos.
Vía, TheRegister
Apple es una compañía que puede permitirse poner a la venta sus dispositivos a un… Leer más
El tiempo corre. La reunión de Intel iba a ser, en teoría, a principios de… Leer más
Los Intel Core 14 fueron considerados para muchos como una decepción si los vemos desde… Leer más
Samsung ha comenzado a ajustarse el cinturón, y esto implica reducir su plantilla de trabajadores… Leer más
Dicen que el pasado siempre vuelve, y en muchas ocasiones es cierto, pero a NVIDIA… Leer más
Por fin jueves, y eso significa que el fin de semana está a la vuelta… Leer más
Esta web usa cookies.