Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil.
Estas tres compañías han anunciado de forma conjunta que brindarán soporte para
credenciales FIDO para las que son, de facto, las mayores plataformas del mundo. De esta forma será posible que el usuario se identifique en Android, iOS, Windows y macOS, así como los respectivos navegadores de cada compañía sin necesidad de utilizar contraseñas, utilizando únicamente el móvil.
La idea general es que el teléfono móvil mantendrá un
token criptográfico único (
passkey) que será compartido entre el dispositivo y los servicios en cuestión. Cuando el navegador web o una aplicación requiera un nombre de usuario y una contraseña, un mensaje en el móvil solicitará la introducción de un código pin, un dibujo en pantalla o una huella dactilar.
Si bien la idea de identificar al usuario utilizando el teléfono móvil (ya sea mediante notificación push, SMS o aplicación) no es lo que se dice radicalmente nueva, lo interesante de la propuesta de hoy es que no solo elimina las claves durante la autenticación, sino también durante el proceso de registro de una cuenta. Por supuesto, el usuario podrá seguir identificándose aunque en ese momento no tenga un dispositivo con el
token en cuestión (utilizando una conexión Bluetooth para preguntar desde el PC al teléfono si está intentando acceder a una web, por ejemplo), y la existencia de una identificación FIDO no descarta poder seguir utilizando contraseñas.
Apple, Google y Microsoft aseguran que el nuevo sistema de acceso estará disponible de forma general a lo largo del próximo año. Hasta entonces, los usuarios interesados en conocer en mayor detalle este sistema pueden consultar el
whitepaper oficial (PDF).
Fuente: FIDO Alliance