En un esfuerzo conjunto por hacer que la web sea más segura y utilizable para todos, Apple, Google y Microsoft han anunciado hoy sus planes para ampliar la compatibilidad con un estándar común de inicio de sesión sin contraseña creado por la FIDO Alliance y el World Wide Web Consortium. La nueva capacidad permitirá que los sitios web y las aplicaciones ofrezcan a los consumidores un inicio de sesión sin contraseña consistente, seguro y fácil en todos los dispositivos y plataformas.
La autenticación con contraseña es uno de los mayores problemas de seguridad en la web, y la gestión de tantas contraseñas es engorrosa para los consumidores, lo que a menudo les lleva a reutilizar las mismas en todos los servicios. Esta práctica puede dar lugar a costosas tomas de posesión de cuentas, violaciones de datos e incluso robos de identidad. Aunque los gestores de contraseñas y las formas de autenticación de dos factores ofrecen mejoras graduales, se ha producido una colaboración en todo el sector para crear una tecnología de inicio de sesión más cómoda y segura.
La ampliación de las capacidades basadas en estándares dará a los sitios web y a las aplicaciones la posibilidad de ofrecer una opción sin contraseña de extremo a extremo. Los usuarios iniciarán la sesión mediante la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella dactilar o su cara, o un PIN del dispositivo. Este nuevo enfoque protege contra la suplantación de identidad y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías multifactoriales heredadas, como los códigos de acceso de un solo uso enviados por SMS.
Cientos de empresas tecnológicas y proveedores de servicios de todo el mundo trabajaron en la Alianza FIDO y el W3C para crear los estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos y todos los navegadores web modernos. Apple, Google y Microsoft han liderado el desarrollo de este conjunto ampliado de capacidades y ahora están incorporando la compatibilidad en sus respectivas plataformas.
Las plataformas de estas empresas ya son compatibles con los estándares de FIDO Alliance para permitir el inicio de sesión sin contraseña en miles de millones de dispositivos líderes del sector, pero las implementaciones anteriores requieren que los usuarios inicien sesión en cada sitio web o aplicación con cada dispositivo antes de poder utilizar la funcionalidad sin contraseña. El anuncio de amplía estas implementaciones de la plataforma para ofrecer a los usuarios dos nuevas capacidades para un inicio de sesión sin contraseña más fluido y seguro:
-Permitir a los usuarios acceder automáticamente a sus credenciales de inicio de sesión FIDO (denominadas por algunos como “clave de acceso”) en muchos de sus dispositivos, incluso en los nuevos, sin tener que volver a inscribir cada cuenta.
-Permitir a los usuarios utilizar la autenticación FIDO en su dispositivo móvil para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma del sistema operativo o del navegador que estén ejecutando.
-Además de facilitar una mejor experiencia de usuario, el amplio apoyo de este enfoque basado en estándares permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas como método alternativo de inicio de sesión o recuperación de cuentas.
Se espera que estas nuevas capacidades estén disponibles en las plataformas de Apple, Google y Microsoft a lo largo de 2023.