Apple, Google y Microsoft se ponen de acuerdo en un estándar para acabar con las contraseñas

Apple, Google y Microsoft convinieron en fijar un compromiso para ampliar el soporte del estándar FIDO, con el fin de acelerar la disponibilidad de inicios de sesión sin el uso de la contraseña. La iniciativa significa un esfuerzo compartido con el objetivo de hacer que la web sea más segura y esté al alcance de todos. Se estima que las nuevas capacidades estarán disponibles en el transcurso del próximo año.

De acuerdo con el compromiso, los inicios de sesión serán más rápidos, fáciles y seguros y estarán disponibles para los consumidores en los principales dispositivos y plataformas. Los planes convenidos por los tres gigantes ampliarán el soporte para un estándar común de inicio de sesión sin contraseña, creado por la Alianza FIDO y el Consorcio World Wide Web.

Facilidad con seguridad

Según el compromiso, la nueva capacidad permitirá que los sitios web y las aplicaciones ofrezcan inicios de sesión sin contraseña, pero a la vez consistentes, seguros y fáciles de usar por parte de los consumidores en todos los dispositivos y plataformas.

No cabe duda que la autenticación de contraseña es un complicado problema de seguridad en la web y administrar tantas contraseñas resulta extenuante para los usuarios, lo que induce a repetirlas para todos los servicios. Un hábito tan riesgoso puede generar adquisiciones de cuentas, violaciones de datos y hasta robo de identidades, a pesar de la buena intención de toda la industria para crear tecnología de inicio de sesión más conveniente y segura.

Se estima que las capacidades ampliadas basadas en estándares dotarán a los sitios web y aplicaciones con la capacidad de ofrecer una opción sin contraseña de extremo a extremo. Los usuarios podrán iniciar la sesión con la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como si se tratara de una simple verificación de la huella digital, rostro, o un PIN del dispositivo.

La iniciativa ofrece inicios de sesión más rápidos y seguros

Este nuevo enfoque protege contra el phishing, de manera que el inicio de sesión será ultra seguro en comparación con las contraseñas y tecnologías multifactor heredadas, como los códigos de acceso de un solo uso enviados a través de SMS.

Previo al compromiso de Apple, Google y Microsoft, muchas empresas tecnológicas y proveedores de servicios de todo el mundo trabajaron dentro de la Alianza entre FIDO y el W3C para crear los estándares de inicio de sesión sin contraseña, compatibles con miles de millones de dispositivos y todos los navegadores web modernos.

Si bien implementaciones anteriores requieren que los usuarios inicien sesión en cada sitio web o aplicación con cada dispositivo, antes de que puedan usar la funcionalidad sin contraseña. Afortunadamente el anuncio de hoy amplía las implementaciones para ofrecer a los usuarios dos nuevas capacidades para inicios de sesión sin contraseña más fluidos y seguros;

Junto a una mejor experiencia de usuario, el soporte basado en estándares permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas, además de método alternativo de inicio de sesión o recuperación de cuentas.

Aplausos para una gran iniciativa

Bajo su lema “Autenticación más simple y fuerte”, FIDO Alliance aplaudió a Apple, Google y Microsoft por ayudar a hacer realidad el compromiso de apoyo a una innovación fácil de usar en sus plataformas y productos. Andrew Shikiar, director ejecutivo y CMO de FIDO Alliance expresó:

"Esta nueva capacidad marcará el comienzo de una nueva ola de implementaciones FIDO de baja fricción junto con la utilización continua y creciente de claves de seguridad, brindando a los proveedores de servicios una gama completa de opciones para implementar una autenticación moderna y resistente al phishing"