¡El fin de las contraseñas!
🔑 Las contraseñas están presentes en todo lo que hacemos y las utilizamos para acceder prácticamente a todas nuestras cuentas.
🔓 Ante esta situación, Google quiere conseguir un mundo sin contraseñas pero basado en «claves de acceso».
🌐 De este modo, esta propuesta de las claves de acceso consistiría en vincular una clave privada con la cuenta personal del usuario y sincronizarla en todos tus dispositivos.
Como resultado, en lugar de contraseñas, tendremos claves de acceso que se almacenan en su dispositivo y el servicio de sincronización en la nube asociado del sistema operativo.
Ciberseguridad: Google y FIDO Alliance
🤝 La Alianza FIDO (Fast Identity Online), a la que están suscritas algunas de las empresas tecnológicas más importantes y cuyo objetivo es crear nuevos estándares seguros para la gestión de servicios digitales, ha propuesto un nuevo enfoque de seguridad que deja atrás tanto la contraseña como la autenticación de dos factores.
💻 Se trata de las credenciales multidispositivo, capaces de sortear el «phishing» que acecha a las otras dos barreras de seguridad.
Es una propuesta que guarda en el dispositivo (móvil, ordenador o tablet) información criptográfica, una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se ha creado con dicha clave privada cuando se intenta acceder a un sitio web.
🎯 En la práctica, este proceso funciona de forma similar a un gestor de contraseñas, y se conoce a nivel comercial como clave de acceso.
📱 Su soporte ya se ha incluido en iOS, en la segunda beta de la versión 15.5, y ahora Google trabaja por incluirla, como han descubierto en 9to5Google, en líneas de código de la última versión de los Servicios de Google Play (versión 22.15. 14).
📲 En el caso de Android, las claves de acceso se guardan en la cuenta de Google, lo que permite que esta información se sincronice entre dispositivos.
De esta manera, este nuevo sistema de FIDO Alliance adopta un enfoque de claves criptográficas, donde bastará con el desbloqueo del dispositivo antes de iniciar sesión.
*Fuente: 20minutos.es, COPE