Qué es la alianza FIDO y por qué a Apple le interesa integrar sus estándares

FIDO Alliance

En muchas ocasiones los usuarios comparten contraseñas entre todas las cuentas por todo Internet. Para los expertos esta práctica es una de las acciones más peligrosas que el usuario puede realizar en Internet. El hecho de compartir contraseñas no es más que una ayuda para que los hackers puedan acceder a nuestros datos con tan sólo un par de claves. Para ello se creó FIDO Alliance, una alianza de grandes compañías que defienden una mejora de la autenticación en los servicios potenciando los servicios biométricos creando claves únicas eliminando las contraseñas individuales de Internet. Apple, Google y Microsoft están dentro de la alianza y se han comprometido a expandir los estándares por todos sus servicios.

Apple, Google y Microsoft expanden los estándares de la FIDO Alliance

La FIDO Alliance se encarga de crear estándares de calidad alternativos a las contraseñas habituales. Pongamos un ejemplo para ver cómo funcionan estos estándares de cara al uso habitual de los servicios por Internet. Cuando un usuario se da de alta en un servicio, el sistema genera una pareja de claves criptográficas. Por un lado, la clave privada se almacena en el hardware de nuestro dispositivo mientras que la clave pública queda albergada en el servicio online al que nos estamos registrando. Cuando decidimos iniciar sesión en el servicio debemos demostrar que el dispositivo desde el cual accedemos tiene la clave privada que se correlaciona con la clave pública del serivicio. Esto lo realizamos a través del desbloqueo por parte del hardware a través de un sistema biométrico (huella, cara, voz, etc.) o introduciendo un PIN.

Realmente Apple ya lo realiza en sus dispositivos cuando para descargar algo de la App Store o comprar algo desde Apple Pay únicamente tenemos que desbloquear el iPhone con nuestra cara. El iPhone detecta que somos nosotros porque nos correlaciona con la cara y despliega las ‘claves privadas’ para acceder al servicio en común.

Artículo relacionado:
Proteja sus contraseñas con el nuevo ‘Autofill’ de Microsoft Authenticato‪r

Apple podría aprovechar la WWDC22 para anunciar novedades

Sin embargo, la FIDO Alliance pretende llevar todos estos estándares a lo largo y ancho de Internet. Con el objetivo de dejar de lado las contraseñas largas e idénticas entre servicios. Así lo han afirmado Apple, Google y Microsoft en la nueva nota de prensa anunciada por la alianza donde las grandes compañías se comprometen a expandir sus estándares por sus servicios. Las palabras del director de Marketing de Productos y Plataformas de Apple así lo expresan:

Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener segura la información personal de los usuarios.

Es probable que Apple se apoye en la WWDC22 para anunciar novedades en torno a estos sistemas de almacén de contraseñas y seguridad. El objetivo es intentar que los usuarios sean capaces de deshacerse de las contraseñas y cambiar los accesos por sensores biométricos que almacenen las claves privadas de acceso a los servicios.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

bool(true)