Apple, Google y Microsoft ofrecerán acceso a sus servicios sin necesidad de contraseñas

Alejo I
2 0 23
Noticias » Internet
Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil.

Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores plataformas del mundo. De esta forma será posible que el usuario se identifique en Android, iOS, Windows y macOS, así como los respectivos navegadores de cada compañía sin necesidad de utilizar contraseñas, utilizando únicamente el móvil.

La idea general es que el teléfono móvil mantendrá un token criptográfico único (passkey) que será compartido entre el dispositivo y los servicios en cuestión. Cuando el navegador web o una aplicación requiera un nombre de usuario y una contraseña, un mensaje en el móvil solicitará la introducción de un código pin, un dibujo en pantalla o una huella dactilar.


Si bien la idea de identificar al usuario utilizando el teléfono móvil (ya sea mediante notificación push, SMS o aplicación) no es lo que se dice radicalmente nueva, lo interesante de la propuesta de hoy es que no solo elimina las claves durante la autenticación, sino también durante el proceso de registro de una cuenta. Por supuesto, el usuario podrá seguir identificándose aunque en ese momento no tenga un dispositivo con el token en cuestión (utilizando una conexión Bluetooth para preguntar desde el PC al teléfono si está intentando acceder a una web, por ejemplo), y la existencia de una identificación FIDO no descarta poder seguir utilizando contraseñas.

Apple, Google y Microsoft aseguran que el nuevo sistema de acceso estará disponible de forma general a lo largo del próximo año. Hasta entonces, los usuarios interesados en conocer en mayor detalle este sistema pueden consultar el whitepaper oficial (PDF).
23 comentarios
  1. El dia que perdamos/nos roben el movil va a ser divertido
  2. Con el móvil... más coñazo pero más seguro.
  3. Vivimos atados al movil, ahora seremos totalmente dependientes.

    El movil es nuestra vida
  4. @Ssd-_-bsS tenemos que perder el móvil y los dedos, porque de igual forma pedirá la huella o un patron de dibujo.
  5. En el momento que tienes configurado un MFA, cosa bastante recomendable, perder el móvil o que se rompa es una liada por lo tedioso que pueda ser recuperar la cuenta. Esto no añade ni quita problemas. Y en cuanto a seguridad por robo, si tienes el móvil bloqueado con un pin y alguna autenticación biometrica tampoco debería ser mucho problema.
  6. Gracias pero no, gracias.
  7. Prefiero la doble autenticación.
  8. Pasando, el móvil se queda en la mesita de noche desde que llego a casa hasta el día siguiente, y únicamente lo uso para ver cosas mientras estoy en el baño. Ni de coña meto información sensible de ningún tipo en un trasto que no miro el 99% del tiempo.
  9. Quíen me ha llamado?

    Soy el hermano de FIDO, podéis darme vuestras contraseñas, os prometo que estarán a salvo. Si las perdéis, únicamente tenéis que poneros en contacto conmigo XD XD XD
  10. Y ya de paso empiezan a asociar dispositivos con cuentas personales y a hacer negocio... o estoy pensando yo demasiado mal?
Ver más comentarios »