Después de una década de trabajo, FIDO Alliance dice haber encontrado la solución hacia un futuro sin contraseñas.
Años con tentadores indicios de que un futuro sin contraseña está a la vuelta de la esquina, probablemente todavía lo veas muy lejos. Después de diez años trabajando en ello, FIDO Alliance cree que finalmente ha identificado la pieza faltante del rompecabezas. Se trata de una asociación de la industria que trabaja específicamente en la autenticación segura.
Unos días atrás, la organización publicó un libro blanco que presenta la visión de FIDO. con ello pretende resolver los problemas de usabilidad que han obstaculizado las funciones sin contraseña y, aparentemente, han impedido que logren una adopción generalizada. Los miembros de FIDO que colaboraron para producir el documento son:
- Fabricantes de chips como Intel y Qualcomm
- Destacados desarrolladores de plataformas como Amazon y Meta
- Instituciones financieras como American Express y Bank of America
- Por último los desarrolladores de los principales sistemas operativos: Google, Microsoft y Apple. .
El documento es conceptual, no técnico, integra lo que se conoce como los estándares sin contraseña FIDO2 y WebAuthn en Windows , Android , iOS y más, ahora todo depende del éxito de este próximo paso.
No usar una contraseña debería ser más fácil que usar una contraseña.
La clave del éxito de FIDO es estar fácilmente disponible: debemos ser tan ubicuos como las contraseñas. Las contraseñas son parte del ADN de la web misma, y están tratando de suplantarlas. No usar una contraseña debería ser más fácil que usar una contraseña.
Sin embargo, en la práctica, incluso los esquemas sin contraseña más fluidos no funcionan del todo. Parte del desafío simplemente radica en la enorme inercia que han acumulado las contraseñas. Las contraseñas son difíciles de usar y administrar. Lo que lleva a las personas a tomar atajos como reutilizarlas entre cuentas y crea problemas de seguridad en todo momento. Educar a los consumidores sobre las alternativas sin contraseña y hacer que se sientan cómodos con el cambio ha resultado difícil.
Sin embargo, más allá de simplemente aclimatar a las personas, FIDO busca llegar al corazón de lo que todavía hace no usar contraseña sea difícil. Y el grupo concluyó que todo se reduce al procedimiento para cambiar o agregar dispositivos. Si el proceso para configurar un nuevo teléfono, por ejemplo, es demasiado complicado y no hay una forma sencilla de iniciar sesión en todas sus aplicaciones y cuentas. O si tiene que recurrir a las contraseñas para restablecer su propiedad de esas cuentas, entonces la mayoría los usuarios concluirán que es demasiado complicado cambiar el status quo.
Estandar FIDO sin contraseñas
El estándar FIDO sin contraseña ya se basa en los escáneres biométricos de un dispositivo (o un PIN maestro que seleccione) para autenticarlo localmente sin que ninguno de tus datos viaje por Internet a un servidor web para su validación. El concepto principal que FIDO cree que en última instancia resolverá el problema del nuevo dispositivo es que los sistemas operativos implementen un administrador de «credenciales FIDO». Es algo similar a un administrador de contraseñas integrado. En lugar de almacenar literalmente contraseñas, este mecanismo almacenará claves criptográficas. Al mismo tiempo que pueden sincronizarse entre dispositivos y están protegidas por el bloqueo biométrico o de código de acceso de su dispositivo.
En la Conferencia Mundial de Desarrolladores de Apple el verano pasado, la compañía anunció su propia versión de lo que FIDO. Una característica de iCloud conocida como «Passkeys in iCloud Keychain», que Apple dice que es su «contribución a un mundo posterior a las contraseñas».
Después de casi una década de trabajo, las personas que buscan escapar de las contraseñas esperan que FIDO sea demasiado grande para fallar.