Ayer 5 de mayo fue el día internacional de la contraseña. Irónicamente, es posible que este sea uno de los últimos años en los que celebramos este día, ya que ayer las 3 grandes tecnológicas a nivel mundial anunciaron su compromiso de eliminar el uso de contraseñas para 2023.
Tanto Google como Apple y Microsoft se han comprometido a realizar un esfuerzo común para que las contraseñas sean algo del pasado en todas las plataformas que ellos controlan. Es decir, que dentro de poco Android, iOS, macOS y Windows serán sistemas operativos en los que no será necesario el uso de contraseñas para identificarse.
De la misma manera, esto también se aplicará a los navegadores de estas compañías, Google Chrome, Safari y Microsoft Edge.
¿Qué métodos de identificación usaremos entonces a partir de ahora?
Tal y como indica Google en un post publicado ayer en su blog, los inicios de sesión sin contraseña se validarán a través del teléfono móvil. Por tanto, los móviles se convertirán en dispositivos de autentificación para que los usuarios se puedan validar en las páginas web, apps y demás servicios en los que están registrados.
Para ello bastará con introducir el método de desbloqueo de pantalla que tengamos configurado en el móvil, ya sea un PIN, un patrón o el uso de la huella digital. Todo esto será posible gracias a un token criptográfico llamado “passkey” que se compartirá entre el smartphone y la página web o servicio.
La idea detrás de estos inicios de sesión sin contraseña es que sean más sencillos, pero también más seguros. Por un lado, no tendremos que recordar decenas de contraseñas, lo que muchas veces hace que repitamos la misma contraseña en diferentes lugares.
Pero lo interesante de todo esto es que con este nuevo método las cuentas serán mucho más difíciles de hackear, ya que el atacante deberá tener acceso físico a nuestro smartphone, haciendo mucho más complicados los ataques en remoto.
Inicios de sesión basados en el estándar FIDO
La posibilidad de poder usar un mismo método de identificación multiplataforma que funcione tanto en sistemas Apple, como Google y Microsoft, se realiza gracias al estándar FIDO, el cual emplea los principios de criptografía con clave pública para habilitar los inicios de sesión sin contraseña.
Así, el teléfono móvil de un usuario contará con una clave FIDO única que compartirá con el resto de páginas web para autenticarse cuando el teléfono esté desbloqueado. Según indica Google en su blog, estas claves estarán sincronizadas en la nube y se podrán volver a descargar en caso de que perdamos nuestro teléfono o nos lo roben.
Tal y como comentamos al principio, la intención de Google, Apple y Microsoft para eliminar las contraseñas está fijada en el próximo año 2023, aunque todavía no se han facilitado fechas más detalladas.
Vosotros qué opináis, ¿qué os parece que las grandes tecnológicas eliminen el uso de las contraseñas? ¿Creéis realmente que vuestras cuentas estarán más protegidas? ¡Nos leemos en la zona de comentarios!
