A principios de 2020, Apple se unió a la Alianza FIDO, una asociación industrial abierta creada para aumentar la interoperabilidad de los métodos de autenticación y reducir la dependencia de las contraseñas tradicionales. Ahora Apple, Google y Microsoft se han comprometido a ampliar la compatibilidad con el estándar FIDO, avanzando hacia un método de inicio de sesión universal “sin contraseña”.
El nuevo estándar, que fue creado por FIDO y el Consorcio World Wide Web, tiene como objetivo permitir que las aplicaciones y los sitios web ofrezcan una opción de inicio de sesión unificada y segura en diferentes dispositivos y plataformas. Como señaló la alianza, la autenticación que se basa únicamente en contraseñas es más susceptible a violaciones de seguridad, ya que muchas personas tienen contraseñas fáciles o las reutilizan en todos los servicios.
Las tres empresas creen que, si bien las mejoras en la administración de contraseñas y la autenticación de dos factores han hecho que la vida digital sea más segura, aún pueden hacer más para proteger a los usuarios.
Tanto Apple como Google y Microsoft ya brindan soporte para el estándar FIDO, pero la implementación actual aún requiere que el usuario inicie sesión en cada aplicación o sitio web en cada dispositivo antes de habilitar un método de inicio de sesión sin contraseña. Es por eso que ahora ampliarán el soporte para este nuevo estándar de inicio de sesión en sus productos.
Los usuarios pronto podrán acceder a sus credenciales FIDO en todos sus dispositivos sin tener que volver a registrarse para cada cuenta. La autenticación también funcionará independientemente de la plataforma o el navegador web. Más importante aún, las credenciales FIDO se ofrecerán como una opción de inicio de sesión único, sin necesidad de una contraseña o método de recuperación.
Otra adición al estándar es la capacidad de autenticar un nuevo dispositivo usando otro dispositivo cercano que ya tenga las credenciales.
Los beneficios de FIDO
Al reemplazar las contraseñas regulares, el nuevo estándar FIDO hace que los usuarios sean menos susceptibles a los ataques de phishing, ya que la autenticación se basa en datos biométricos almacenados en el dispositivo del usuario, en lugar de una contraseña compartida. También elimina la necesidad de enviar códigos de autenticación por SMS, que los piratas informáticos pueden falsificar.
Cuando se trata de plataformas de Apple, las aplicaciones y los sitios web ya pueden permitir que los usuarios se autentiquen con Face ID o Touch ID en lugar de usar una contraseña normal. Vale la pena señalar que esta tecnología es diferente del llavero de iCloud, que solo usa datos biométricos para completar automáticamente su contraseña y no para reemplazarla.
No hay detalles sobre cuándo llegará la compatibilidad ampliada con FIDO a las plataformas de Apple, pero es probable que sepamos más al respecto en WWDC 2022 en junio. Google dice que está trabajando para que la tecnología esté disponible en los productos Chrome, ChromeOS y Android, mientras que Microsoft ha dicho que creará soporte en sus aplicaciones y servicios.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: