En un esfuerzo conjunto para hacer que la Web sea más segura y utilizable para todos, Apple, Google y Microsoft anunciaron sus planes para ampliar el soporte para un estándar común de inicio de sesión sin contraseña creado por FIDO Alliance y el Consorcio World Wide Web (W3C).
Consulta: W3C y Alianza FIDO aprueban el estándar de autenticación web que reemplaza las contraseñas
La nueva capacidad permitirá que los sitios Web y aplicaciones ofrezcan autenticaciones consistentes, seguras y fáciles sin contraseñas en todos los dispositivos y plataformas.
La autenticación de sólo contraseña es uno de los mayores problemas de seguridad en la Web, y administrar tantas contraseñas es engorroso para los usuarios, lo que a menudo lleva a que las reutilicen en todos los servicios.
Esta práctica puede conducir a adquisiciones de cuentas costosas, violaciones de datos e incluso identidades robadas. Si bien los administradores de contraseñas y las formas heredadas de autenticación de dos factores ofrecen mejoras considerables, ha habido una colaboración en toda la industria para crear tecnología de inicio de sesión que sea más conveniente y segura.
Las capacidades ampliadas basadas en estándares darán a los sitios Web y aplicaciones la capacidad de ofrecer una opción sin contraseña de extremo a extremo.
De esta forma, el inicio de sesión se realizará a través de la misma acción que hacen varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella o rostro, o un pin del dispositivo.
Este nuevo enfoque protege contra el phishing y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías heredadas multifactoriales, como códigos de acceso únicos enviados a través de SMS.
Una expansión del soporte para el estándar sin contraseñas
Cientos de compañías de tecnología y proveedores de servicios de todo el mundo trabajaron dentro de FIDO Alliance y W3C para crear los estándares de inicio de sesión sin contraseña que ya son compatibles con millones de dispositivos y todos los navegadores Web modernos.
Apple, Google y Microsoft han liderado el desarrollo de este conjunto ampliado de capacidades y ahora están generando soporte en sus respectivas plataformas.
Las plataformas de estas compañías ya admiten los estándares de FIDO Alliance para habilitar el inicio de sesión sin contraseña en los dispositivos líderes de la industria, pero las implementaciones anteriores requieren que los usuarios inicien sesión en cada sitio Web o aplicación con cada dispositivo antes de que puedan usar la funcionalidad sin contraseña.
El anuncio de este jueves extiende las implementaciones de la plataforma para brindar a los usuarios dos nuevas capacidades para autenticaciones sin contraseña más fluidos y seguros:
- Permitir a los usuarios acceder automáticamente a sus credenciales de inicio de sesión FIDO en muchos de sus dispositivos, incluso otras nuevas, sin tener que reingresar en cada cuenta.
- Habilitar que los usuarios usen la autenticación FIDO en su dispositivo móvil para iniciar sesión en una aplicación o sitio Web en un dispositivo cercano, independientemente de la plataforma o navegador del sistema operativo que estén ejecutando.
Además, facilitarán una mejor experiencia del usuario, el amplio soporte de este enfoque basado en estándares permitirá a los proveedores de servicios ofrecer credenciales de FIDO sin necesidad de usar contraseñas, como un método alternativo de inicio de sesión o recuperación de cuentas.
Se espera que estas nuevas capacidades estén disponibles en las plataformas de Apple, Google y Microsoft en el transcurso de 2023.