Una inusual alianza del mundo de la tecnología se reveló esta semana. Concretamente, en el contexto del Día mundial de la contraseña que se conmemora anualmente cada primer jueves de mayo, Apple, Google y Microsoft anunciaron que colaborarán para seguir avanzando en dirección a un futuro sin contraseñas.
Específicamente Apple, Google y Microsoft informaron que están trabajando para implementar soporte sin contraseña para el inicio de sesión en dispositivos, sitios web y aplicaciones de su propiedad.
En la práctica esto implica que en un futuro cercano los usuarios podrán usar su teléfono (sin importar si es Android o iOS) para acceder a los servicios de cualquiera de esas compañías sin la necesidad de tener que recordar una contraseña o realizar los pasos en cada una de esas plataformas piden actualmente para poder acceder al inicio de sesión sin contraseña.
“Así como diseñamos nuestros productos para que sean intuitivos y capaces, también los diseñamos para que sean privados y seguros”, dijo Kurt Knight, director senior de marketing de productos de plataforma de Apple. “Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener a los usuarios ' información personal segura.”
Según explicó Google, este proceso de inicio de sesión sin contraseña permitirá que los usuarios puedan usar la forma de autenticación principal de sus teléfonos (pin, huella, reconocimiento facial, etc) para aplicaciones, sitios web y otros servicios digitales gracias al uso de un token criptográfico único llamado clave de acceso que se compartirá entre el teléfono y el sitio web.
“Su teléfono almacenará una credencial FIDO llamada clave de acceso que se utiliza para desbloquear su cuenta en línea. La clave de acceso hace que el inicio de sesión sea mucho más seguro, ya que se basa en criptografía de clave pública y solo se muestra en su cuenta en línea cuando desbloquea su teléfono”, señaló Google.
En ese sentido, las compañías esperan que eventualmente esto pueda poner un freno o al menos dificultar las andanzas de los hackers al dejar en manos de un dispositivo físico (y no nuestra memoria) una parte central de la seguridad de la cuenta.