En muchas ocasiones los usuarios comparten contraseñas entre todas las cuentas por todo Internet. Para los expertos esta práctica es una de las acciones más peligrosas que el usuario puede realizar en Internet. El hecho de compartir contraseñas no es más que una ayuda para que los hackers puedan acceder a nuestros datos con tan sólo un par de claves. Para ello se creó FIDO Alliance, una alianza de grandes compañías que defienden una mejora de la autenticación en los servicios potenciando los servicios biométricos creando claves únicas eliminando las contraseñas individuales de Internet. Apple, Google y Microsoft están dentro de la alianza y se han comprometido a expandir los estándares por todos sus servicios.
Índice
Apple, Google y Microsoft expanden los estándares de la FIDO Alliance
La FIDO Alliance se encarga de crear estándares de calidad alternativos a las contraseñas habituales. Pongamos un ejemplo para ver cómo funcionan estos estándares de cara al uso habitual de los servicios por Internet. Cuando un usuario se da de alta en un servicio, el sistema genera una pareja de claves criptográficas. Por un lado, la clave privada se almacena en el hardware de nuestro dispositivo mientras que la clave pública queda albergada en el servicio online al que nos estamos registrando. Cuando decidimos iniciar sesión en el servicio debemos demostrar que el dispositivo desde el cual accedemos tiene la clave privada que se correlaciona con la clave pública del serivicio. Esto lo realizamos a través del desbloqueo por parte del hardware a través de un sistema biométrico (huella, cara, voz, etc.) o introduciendo un PIN.
Realmente Apple ya lo realiza en sus dispositivos cuando para descargar algo de la App Store o comprar algo desde Apple Pay únicamente tenemos que desbloquear el iPhone con nuestra cara. El iPhone detecta que somos nosotros porque nos correlaciona con la cara y despliega las ‘claves privadas’ para acceder al servicio en común.
Apple podría aprovechar la WWDC22 para anunciar novedades
Sin embargo, la FIDO Alliance pretende llevar todos estos estándares a lo largo y ancho de Internet. Con el objetivo de dejar de lado las contraseñas largas e idénticas entre servicios. Así lo han afirmado Apple, Google y Microsoft en la nueva nota de prensa anunciada por la alianza donde las grandes compañías se comprometen a expandir sus estándares por sus servicios. Las palabras del director de Marketing de Productos y Plataformas de Apple así lo expresan:
Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener segura la información personal de los usuarios.
Es probable que Apple se apoye en la WWDC22 para anunciar novedades en torno a estos sistemas de almacén de contraseñas y seguridad. El objetivo es intentar que los usuarios sean capaces de deshacerse de las contraseñas y cambiar los accesos por sensores biométricos que almacenen las claves privadas de acceso a los servicios.
Sé el primero en comentar