La cruzada para reemplazar las contraseñas por claves de acceso acaba de recibir más combustible
Un grupo global de la industria tecnológica dedicado a poner fin a la dependencia de Internet de las contraseñas ha publicado un conjunto de recursos que espera marquen el comienzo de un nuevo paradigma sobre cómo iniciamos sesión en cosas en línea.
La Alianza Fast Identity Online (FIDO), compuesta por empresas de tecnología, administradores de contraseñas, minoristas y agencias gubernamentales, cree que las contraseñas son inseguras e inconvenientes, lo que señala la gran cantidad de usuarios que olvidan sus contraseñas, las reutilizan en varios sitios y sus contraseñas se ven comprometidas en violaciones de datos o ataques de phishing. En cambio, a la alianza le gustaría que todos usaran claves de acceso.
Una clave de acceso es una forma de criptografía de clave pública que reemplaza los nombres de usuario y contraseñas de las cuentas con cadenas de datos aleatorias. Esas claves criptográficas se almacenan en un autenticador, que es similar a un administrador de contraseñas y solo se puede desbloquear mediante el mismo método que una persona usa para desbloquear su teléfono u otro dispositivo: por ejemplo, reconocimiento facial, detección de huellas digitales o un PIN. Cuando inicia sesión en un sitio web con una clave de acceso, se le solicita que desbloquee su dispositivo, momento en el cual el autenticador envía al sitio web la clave criptográfica necesaria para iniciar sesión en su cuenta.
¿Confundido? El lunes, la Alianza FIDO publicó Passkey Central, una guía en línea que explica cómo funciona la tecnología y por qué todos deberían usarla. Al mismo tiempo, la organización publicó un borrador de especificaciones de intercambio de credenciales destinadas a estandarizar la forma en que las organizaciones transfieren credenciales de usuario como claves de acceso entre sí, para que los usuarios puedan mover su información de inicio de sesión entre dispositivos, sistemas operativos y administradores de contraseñas sin comprometer su seguridad.
Según la Alianza FIDO, actualmente más de 13 mil millones de cuentas en línea (en plataformas como Google, Apple, Amazon, Microsoft, Nintendo, PayPal y TikTok) pueden usar claves de acceso. El grupo espera que Passkey Central difunda la conciencia y proporcione toda la información que otras empresas necesitan para implementar el nuevo sistema en sus sitios web.
“Nuestros adversarios atacan a naciones en el ciberespacio utilizando técnicas que están bloqueadas por claves de acceso y tecnologías relacionadas. Necesitamos hacer todo lo que podamos para acelerar la adopción de claves de acceso y ayudar a la gente común a comprender que las claves de acceso protegen a los países y hacen que sus vidas en línea sean un poco más fáciles”, dijo Craig Newmark, fundador de Craig Newmark Philanthropies, que ayudó a financiar el proyecto Passkey Central. dijo en un comunicado.