Una gran apuesta para acabar con la contraseña de forma definitiva
Después de años de insinuaciones tentadoras de que un futuro sin contraseña está a la vuelta de la esquina, es probable que todavía no te sientas más cerca de esa liberación digital. Sin embargo, tras diez años de trabajo, la FIDO Alliance, una asociación del sector que trabaja específicamente en la autenticación segura, cree haber identificado por fin la pieza que faltaba en el puzzle.
El jueves, la organización publicó un libro blanco que expone la visión de FIDO para resolver los problemas de usabilidad que han perseguido a las funciones sin contraseña y que, aparentemente, han impedido su adopción generalizada. Los miembros de FIDO han colaborado en la elaboración del documento, y entre ellos se encuentran fabricantes de chips como Intel y Qualcomm, destacados desarrolladores de plataformas como Amazon y Meta, instituciones financieras como American Express y Bank of America, y los desarrolladores de los principales sistemas operativos: Google, Microsoft y Apple.

“La clave del éxito de FIDO es estar fácilmente disponible: tenemos que ser tan omnipresentes como las contraseñas”, afirma Andrew Shikiar, director ejecutivo de la FIDO Alliance. “Las contraseñas forman parte del ADN de la propia web, y nosotros intentamos suplantar eso. No usar una contraseña debería ser más fácil que usarla”.
En la práctica, sin embargo, incluso los esquemas sin contraseña más fluidos no están a la altura. Parte del reto reside simplemente en la enorme inercia que han acumulado las contraseñas. Las contraseñas son difíciles de usar y gestionar, lo que lleva a la gente a tomar atajos como reutilizarlas en distintas cuentas y crea problemas de seguridad a cada paso. En última instancia, sin embargo, son el demonio que se conoce. Educar a los consumidores sobre las alternativas sin contraseña y conseguir que se sientan cómodos con el cambio ha resultado difícil.
Sin embargo, más allá de aclimatar a la gente, FIDO quiere llegar al corazón de lo que todavía hace que los esquemas sin contraseña sean difíciles de navegar. Y el grupo ha llegado a la conclusión de que todo se reduce al procedimiento para cambiar o añadir dispositivos. Si el proceso de configuración de un nuevo teléfono, por dar un ejemplo, es demasiado complicado y no hay una forma sencilla de iniciar sesión en todas las aplicaciones y cuentas, o si hay que recurrir a las contraseñas para restablecer la propiedad de esas cuentas, la mayoría de los usuarios concluirán que es demasiado complicado cambiar el statu quo.
El estándar FIDO sin contraseña ya se basa en los escáneres biométricos de un dispositivo (o en un PIN maestro que usted seleccione) para autenticarle localmente sin que ninguno de sus datos viaje por Internet hasta un servidor web para su validación.
El concepto principal que FIDO cree que resolverá en última instancia el problema de los nuevos dispositivos es que los sistemas operativos implementen un gestor de “credenciales FIDO”, que es algo similar a un gestor de contraseñas integrado. En vez de almacenar literalmente las contraseñas, este mecanismo almacenará claves criptográficas que pueden sincronizarse entre dispositivos y están protegidas por el bloqueo biométrico o de código de acceso del dispositivo.
En la Conferencia Mundial de Desarrolladores de Apple del pasado verano, la compañía anunció su propia versión de lo que describe FIDO, una función de iCloud conocida como “Passkeys in iCloud Keychain”, que según Apple es su “contribución a un mundo post-contraseña”.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Informática

Laura Andrade
Laura Andrade es una periodista freelance especializada en la investigación de la electrónica de consumo, especialmente de smartphones, tabletas y ordenadores. Actualmente participa en varios proyectos en los que se ha encargado de escribir sobre lanzamientos de nuevos productos digitales, aplicaciones, sitios y servicios para publicaciones impresas o en línea. Está constantemente estudiando las últimas tecnologías para estar siempre al día.