Las grandes empresas de tecnología se están uniendo para desterrar las contraseñas para siempre
Para muchos de nosotros, la seguridad de las contraseñas es el último caso de procrastinación: sabemos que necesitamos usar contraseñas únicas y más seguras, pero con demasiada frecuencia terminamos dejando el problema como un trabajo para otro día. En lugar de intentar convencernos por milésima vez de que “123456” no es una contraseña segura , Apple, Google y Microsoft han decidido probar algo diferente.
Hoy, los tres gigantes tecnológicos han anunciado planes para trabajar en un estándar de inicio de sesión común creado por FIDO Alliance y World Wide Web Consortium. Si todo sale según lo planeado, el nuevo sistema podría eliminar por completo las contraseñas, permitiéndole iniciar sesión en aplicaciones y sitios web de una manera más conveniente.
En un comunicado de prensa conjunto, las empresas explicaron que están trabajando para “ofrecer una opción sin contraseña de extremo a extremo. Los usuarios iniciarán sesión a través de la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella digital o rostro, o un PIN del dispositivo”.
Eso incluye reconocimiento de huellas dactilares, herramientas como Face ID de Apple o un PIN de dispositivo. La autenticación biométrica en particular es una forma mucho más segura de proteger las cuentas que usar una contraseña, y Apple estima que Face ID solo tiene una posibilidad entre un millón de ser engañado. Eso es varios órdenes de magnitud más seguro que usar "password123" para iniciar sesión.
Las empresas de tecnología destacan otro beneficio del nuevo sistema: la conveniencia. El estándar FIDO permite a los usuarios encontrar sus credenciales de inicio de sesión en sus dispositivos (incluidos los nuevos) sin necesidad de volver a inscribirse en cada cuenta. Junto con eso, podrá iniciar sesión en un dispositivo usando otro dispositivo cercano; por ejemplo, podría usar un iPhone para iniciar sesión en una cuenta en su PC con Windows, independientemente del sistema operativo que use cada dispositivo.
Di adiós a las contraseñas
Iniciar sesión en sus cuentas con el sistema FIDO podría evitar las trampas de las contraseñas débiles y reutilizadas. Si los malhechores pueden adivinar cómo superar la seguridad de su cuenta, y luego usar esas credenciales de inicio de sesión para obtener acceso a sus otras cuentas que comparten las mismas contraseñas, puede hacer que pierda datos privados o que le roben su identidad.
Y si bien puede ser bueno bloquear sus inicios de sesión con uno de los mejores administradores de contraseñas , incluso eso no es infalible si usa una contraseña maestra deficiente o reutiliza los datos de inicio de sesión con frecuencia.
Otros métodos diseñados para mitigar estas amenazas, como la autenticación de dos factores, pueden ser secuestrados. Los piratas informáticos han llevado a cabo los llamados ataques de 'intercambio de SIM' para obtener acceso a los códigos de acceso de recuperación enviados a los usuarios a través de mensajes SMS, lo que significa que incluso los métodos diseñados para ser seguros pueden verse comprometidos.
Además de las tres grandes empresas de tecnología, el comunicado de prensa afirma que "cientos de empresas de tecnología y proveedores de servicios de todo el mundo" han trabajado en el estándar, lo que podría llevar a que obtenga una amplia adopción en el futuro. Si bien aún no hay una fecha de lanzamiento sólida, se espera que se implemente en los servicios de Apple, Google y Microsoft en el transcurso del próximo año.