Google le dice adiós a las contraseñas

Google le dice adiós a las contraseñas. Google prepara el camino para un mundo sin contraseñas, pero basado en claves de acceso. Es una nueva propuesta que vincula una clave privada con la cuenta personal del usuario; y permite sincronizarla entre dispositivos para su uso en las webs.

A la Alianza FIDO (Fast Identity Online), están suscritas algunas de las empresas tecnológicas más importantes; cuyo objetivo es crear nuevos estándares seguros para la gestión de servicios digitales.

Según una nota de El Nacional, esta empresa propuso un nuevo enfoque de seguridad que deja atrás tanto la contraseña como la autenticación de dos factores.

Credenciales multidispositivo

Se trata de las credenciales multidispositivo, capaces de sortear el phishing que acecha a las otras dos barreras de seguridad.

En este caso, es una propuesta que guarda en el dispositivo (móvil, ordenador o tableta) información criptográfica; una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se ha creado con dicha clave privada cuando se intenta acceder a un sitio web.

Ahora, en la práctica, este proceso funciona de forma similar a un gestor de contraseñas; y se conoce a nivel comercial como clave de acceso. Tal como recoge la propia alianza en su informe de marzo de 2022 sobre Cómo FIDO aborda una gama completa de casos de uso.

Su soporte ya se ha incluido en iOS, en la segunda beta de la versión 15.5. Y ahora Google trabaja por incluirla en líneas de código de la última versión de los Servicios de Google Play (versión 22.15. 14).

En el caso de Android, las claves de acceso se guardan en la cuenta de Google, lo que permite que esta información se sincronice entre dispositivos. Muy útil si, por ejemplo, se cambia a un nuevo teléfono móvil. El usuario todavía tendrá que ingresar en su cuenta con la contraseña, pero la evitará en los servicios web.

Google le dice adiós a las contraseñas

Foto: Cortesía

Fuente: El Nacional