¿Es imposible concebir el Internet actual, sus múltiples redes sociales, plataformas de comercio, foros de discusión y comunidades, sin contraseñas? Los gigantes tecnológicos creen que sí.
Passwordless es una palabra que sonaba a fábula en el mundo tecnológico y es que tradicionalmente las contraseñas son el primer mecanismo de defensa del usuario. Es más, era parte vital del mismo proceso de registro en cualquier plataforma.
Pero a medida que Internet fue creciendo y que fueron necesarias más y más contraseñas para acceder a más y más servicios, las cosas se fueron complicando. Y el caos es una buena oportunidad para los cibercriminales.
Además, la calidad de los passwords fue decayendo, haciéndose más simples y repitiéndose en más servicios. De hecho, se estima que más del 80% de las brechas en seguridad de las empresas ocurren por contraseñas de mala calidad.
Por eso la reciente noticia que los gigantes Apple, Google y Microsoft aceptarán la implementación, en sus navegadores, del sistema sin contraseñas propuesto por el consorcio FIDO es tan importante. Pero ¿qué diablos es FIDO?
Por un futuro más seguro para todos
El FIDO, o Fast Identity Online, es una alianza industrial que busca ayudar a reducir la excesiva dependencia de las contraseñas en el mundo a través de nuevos estándares de autenticación.
Creada en 2003, FIDO busca crear sistemas interoperables entre diferentes dispositivos: celulares, tablets, computadores, etc. Además, la alianza impulsa la adopción de dispositivos biométricos como los lectores de huellas, de iris, reconocimiento facial y de voz, entre otros.
Por eso la reciente noticia de Apple, Google y Microsoft es un impulso mayúsculo al proyecto. Más concretamente, se anunció que el inicio de sesión sin contraseña se incorporará al software de Android y Chrome a lo largo de 2023.
Esta autenticación estaría vinculada con el teléfono móvil de los usuarios ya que estos equipos también almacenarán una credencial FIDO de forma simultánea que funcionará para desbloquear las cuentas en línea.
El sistema promete y se dice que será mucho más seguro que los sistemas de autenticación de dos pasosreinantes en varias plataformas. Sin embargo, si algo sabemos de la ciberseguridad y la ciberdelincuencia es que son una competencia de nunca acabar.
Foto de Volodymyr Kondriianenko en Unsplash