El aumento de la digitalización en nuestras vidas trae aparejado el riesgo de ciberataques y eso obliga a mejorar los conocimientos necesarios en materia de ciberseguridad.
En este marco, los gigantes Apple, Google y Microsoft dijeron que quieren deshacerse de las contraseñas y sustituirlas por una forma más segura de acceder a cuentas o dispositivos.
Los titanes de la tecnología en Estados Unidos anunciaron de forma conjunta su apoyo a un estándar común que permitirá a las personas iniciar sesión desbloqueando sus teléfonos celulares, por ejemplo, con la huella dactilar o el reconocimiento facial.
“El cambio completo hacia un mundo sin contraseñas empezará con los consumidores haciendo con que esto sea una parte natural de sus vidas”, dijo Alex Simons, vicepresidente de Microsoft.
“El trabajo conjunto como una comunidad en todas las plataformas nos da la posibilidad de por fin lograr esta visión y obtener un progreso significativo hacia la eliminación de las contraseñas”.
La dependencia de las contraseñas por sí solas se evalúa como una importante falla de seguridad en internet. Ello debido a que la gente suele mantenerlas excesivamente simples o utilizar la misma repetidamente para facilitar el manejo de muchas cuentas.
POR UN MUNDO CIBERNÉTICO MÁS SEGURO
Las tres empresas convinieron en fijar un compromiso para ampliar el soporte del estándar FIDO, con el fin de acelerar la disponibilidad de inicios de sesión sin el uso de la contraseña. La iniciativa significa un esfuerzo compartido con el objetivo de hacer que la web sea más segura y esté al alcance de todos. Se estima que las nuevas capacidades estarán disponibles en el transcurso del próximo año.
La adopción de las normas creadas por la FIDO Alliance y el World Wide Web Consortium permitirá a los sitios web y a los fabricantes de dispositivos incorporar opciones seguras y sin contraseña a sus productos, según afirman los grupos en un comunicado.
El uso de claves seguras en lugar de contraseñas evitaría las estafas de phishing que engañan a las personas para que revelen sus credenciales de acceso y los hackers que roban esos datos.
“Hoy es un mojón importante en el camino de la seguridad para fomentar las mejores prácticas de seguridad integradas y ayudarnos a ir más allá de las contraseñas”, dijo la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly.
La posibilidad del inicio de sesión sin contraseña se incorporará al software de Android y Chrome. Ello a lo largo del año que viene, dijo el director de productos de Google y presidente de FIDO Alliance, Sampath Srinivas.
Apple y Microsoft anunciaron planes para hacer lo mismo con su software. “Esto simplificará el inicio de sesión en dispositivos, sitios web y aplicaciones. Sin importar la plataforma. Sin necesidad de una sola contraseña”, escribió Srinivas en un blog.
QUÉ ES LA CREDENCIAL FIDO
“Cuando inicies sesión en un sitio web o una aplicación en tu teléfono, simplemente desbloquearás tu teléfono”. Los teléfonos celulares almacenarán una credencial FIDO como una “llave de paso” que se utilizará para desbloquear cuentas en línea, explicó Srinivas.
“Para entrar en una página web en la computadora, sólo se necesitará tener su teléfono cerca y simplemente se le pedirá que lo desbloquee para poder acceder”, agregó el especialista.
La eliminación de las contraseñas se considera como algo más seguro que la autenticación de dos factores. Un proceso que implica el envío de contraseñas de un solo uso por mensaje de texto o correo electrónico como una confirmación secundaria al iniciar sesión en sitios o servicios.
Publicado en cooperación con Newsweek en español
