Las contraseñas son el candado que protege nuestras cuentas digitales, pero también son uno de los puntos débiles de la ciberseguridad. Por ello, Apple, Google y Microsoft han anunciado que se han propuesto acabar con ellas ampliando el soporte para un estándar común de inicio de sesión sin contraseña creado por la Alianza FIDO (formada por 250 empresas entre las que se encuentran el trío de la Big Tech y otros gigantes como Facebook, Amazon, Alibaba o Mozilla) y por el Consorcio World Wide Web (W3C).
Este estándar común, llamado FIDO ("Fast IDentity Online"), utiliza técnicas de criptografía de clave pública para permitir la autenticación sin contraseña, la autenticación de doble factor (2FA) o multifactor (MFA) y la identificación de los usuarios a través de sistemas biométricos como la huella dactilar o el reconocimiento facial.
Apple, Google y Microsoft se han comprometido a que todas sus plataformas móviles, de escritorio y navegadores, así como sistemas operativos, sean compatibles con el estándar FIDO en el trascurso del próximo año. Esto significa que los inicios de sesión sin contraseñas abarcarán Android, iOS, Windows, macOS, Microsoft Edge, Chrome y Safari.
"Además de facilitar una mejor experiencia de usuario, el amplio apoyo de este enfoque basado en estándares permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas como método alternativo de inicio de sesión o recuperación de cuenta", señalan las tres empresas en el comunicado que han emitido conjuntamente para informar de sus planes.
¿Cómo funcionará el futuro sin contraseñas?
Tal y como explica Google en su blog oficial en España, el móvil almacenará una credencial FIDO llamada "clave de acceso" (passkey) que servirá para que el usuario pueda iniciar sesión en una web o en una aplicación simplemente desbloqueándolo. "Esta clave de acceso hará que el inicio de sesión sea mucho más seguro, ya que se basa en criptografía de clave pública y solo se mostrará en la cuenta de internet del usuario cuando este desbloquee su teléfono".
En el caso de que el usuario quiera iniciar sesión en una web desde el ordenador, explica que solo necesitara tener el móvil a mano, ya que se le pedirá que lo desbloquee para poder acceder."Incluso si pierdes tu teléfono, nuestras claves de acceso se sincronizarán de manera segura con el nuevo dispositivo a partir de la copia de seguridad en la nube, permitiéndote continuar justo desde donde interrumpiste la actividad en el dispositivo anterior", apunta Google, que también subraya que lleva más de una década preparando el futuro sin contraseñas.
Más allá de la comodidad de no tener que recordar las contraseñas que usamos en cada servicio para acceder a ellos, FIDO refuerza la seguridad ya que hace que sea mucho más difícil para los hackers comprometer los datos de inicio de sesión de forma remota, ya que iniciar sesión requiere el acceso a un dispositivo físico, y también será mucho más complicado que se produzcan fraudes como el phishing.