Una gran apuesta para matar la contraseña para siempre

Elena Lacey

Después de años de tentadores indicios de que un futuro sin contraseña está sobre nosotros, probablemente todavía no te sientas más cerca de esa liberación digital. Diez años después de trabajar en este tema, FIDO Alliance, una asociación de la industria dedicada a la autenticación segura, cree que finalmente ha identificado la pieza faltante del rompecabezas.

El jueves, la organización publicó un libro blanco que describe la visión de FIDO para resolver los problemas de usabilidad que han dejado obstinadas las funciones sin contraseña y aparentemente les impiden lograr una adopción generalizada. Los miembros de FIDO trabajaron juntos para crear el documento e incluyen fabricantes de chips como Intel y Qualcomm, destacados desarrolladores de plataformas como Amazon y Meta, instituciones financieras como American Express y Bank of America, y los desarrolladores de todos los principales sistemas operativos: Google, Microsoft y Apple.

wired logo

El documento es conceptual, no técnico, pero después de años de invertir en la integración de los estándares FIDO2 y WebAuthn sin contraseña en Windows, Android, iOS y más, ahora todo depende del éxito de este próximo paso.

«La clave del éxito de FIDO es su fácil disponibilidad: debemos ser tan ubicuos como las contraseñas», dijo Andrew Shikiar, director ejecutivo de FIDO Alliance. “Las contraseñas son parte del ADN de Internet y estamos tratando de reemplazar eso. Debería ser más fácil no usar una contraseña que usar una contraseña”.

En la práctica, sin embargo, incluso los esquemas sin contraseña más fluidos no funcionan del todo. Parte del desafío radica simplemente en la tremenda inercia que han acumulado las contraseñas. Las contraseñas son difíciles de usar y administrar, lo que lleva a los usuarios a tomar atajos, p. En última instancia, sin embargo, son el diablo que conoces. Educar a los consumidores sobre alternativas sin contraseña y familiarizarlos con el cambio ha resultado difícil.

Sin embargo, más allá de simplemente aclimatar a las personas, FIDO busca llegar al fondo de lo que aún dificulta la navegación por esquemas sin contraseña. Y el grupo concluyó que el proceso de cambiar o agregar dispositivos es importante. Por ejemplo, si el proceso de configurar un nuevo teléfono es demasiado complicado y no hay una manera fácil de iniciar sesión en todas sus aplicaciones y cuentas, o si tiene que recurrir a contraseñas para recuperar la propiedad de esas cuentas, la mayoría de los usuarios lo harán. Concluyendo que cambiar el status quo es demasiado engorroso.

El estándar FIDO sin contraseña ya se basa en los escáneres biométricos de un dispositivo (o un PIN maestro de su elección) para autenticarlo localmente, sin transmitir sus datos a través de Internet a un servidor web para su validación. El concepto principal que FIDO cree que eventualmente resolverá el problema del nuevo dispositivo es que los sistemas operativos implementan un administrador de «credenciales FIDO», algo similar a un administrador de contraseñas incorporado. En lugar de almacenar literalmente contraseñas, este mecanismo almacena claves criptográficas que se pueden sincronizar entre dispositivos y están protegidas por el bloqueo biométrico o de código de acceso de su dispositivo.

En la Conferencia Mundial de Desarrolladores de Apple el verano pasado, la compañía anunció su propia versión de lo que describe FIDO, una característica de iCloud conocida como «Passkeys in iCloud Keychain», descrita por Apple como «contribuyendo a un mundo después de las contraseñas».

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí