El pasado mes de mayo, Futura explicó que microsoftmicrosoftGoogle y LechoLecho acordó eliminar la contraseña (consulte el artículo a continuación) y reemplazarla con una solución universal como un PIN, o sensoressensores biometría presente en los dispositivos (impresión digitalimpresión digital, reconocimiento facial, etc.). Apple será el primero en atraer al integrar esta capacidad con el despliegue deiOSiOS 16 hoy, luego dentro de un mes con macOS Ventura. En Apple, el proceso que se implementará se llama Passkey. Este nuevo sésamo puede conectarte fácilmente con aplicacionesaplicaciones, servicios web e incluso crear nuevas cuentas, sin tener que generar contraseñas complejas y recordarlas. En otras palabras, es el principio del fin de las contraseñas y, en última instancia, también podría ser el de los administradores de contraseñas esenciales.
El famoso sésamo es reemplazado por un par de criptografíacriptografía que se sincronizará con el llavero de iCloud. Si ya tiene una cuenta con credenciales para un servicio o aplicación, primero deberá iniciar sesión con esas credenciales. Solo entonces puede usar la clave de acceso para reemplazarla. Por otro lado, si crea una nueva cuenta de usuario, puede generar esta clave de acceso directamente.
Fortalecimiento de la biometría
No hay más historia de contraseñas ridículamente simples como la famosa 12345678, pero el principio seguirá siendo el mismo. La clave de acceso se encuentra en el protocoloprotocolo FIDO que fue desarrollado por la alianza resultante del acuerdo entre los gigantes tecnológicos, y en particular Apple, Microsoft y Google. Por lo que no será específico de la marca apple y también funcionará para otros servicios como Meta, o AmazonasAmazonas, por ejemplo. Hasta que Futura pueda probar iOS 16 y esta función en particular, las demostraciones de Apple muestran que aparece un mensaje y le pregunta si desea guardar una contraseña. A partir de entonces, el dispositivo le indica que use Face ID, Touch ID u otro método deautenticaciónautenticación para generar la clave de acceso.
Apple, Google y Microsoft están acelerando el entierro de contraseñas
Dentro de un año, será el principio del fin de las famosas semillas de sésamo que son difíciles de recordar cuando son complejas y tan fáciles de hackear cuando puedes memorizarlas. Los tres gigantes informáticos acordaron integrar el estándar de identificación sin contraseña Fido2.
Artículo de Sylvain Biget, publicado en
Según un informe del experto en seguridad cibernética Verizon, el 80 % de los hackeos de cuentas se deben a una contraseña débil y fácil de encontrar. De hecho, existen administradores de contraseñas que pueden aumentar la seguridad al memorizar contraseñas complejas que son imposibles de recordar. Pero pronto podremos contar con el fruto deuna alianza bastante inesperado entre Apple, Google y Microsoft para reforzar la seguridad.
O tres gigantes han unido sus fuerzas para integrar la identificación segura y sin contraseña, ya sea en teléfonos celulares, computadoras o a través de la ellos navegadoresnavegadores. Harán que sus productos sean compatibles con el estándar de inicio de sesión sin contraseña de Fido Alliance (Identidad rápida en línea) y Consorcio Mundial de la red. La huella dactilar, el escaneo facial o el código PIN serán el nuevo sésamo universal para desbloquear tu dispositivo y encontrar tus datos.
Una alianza de conveniencia para reforzar la seguridad
El sistema será aún más práctico, si cambias de smartphone, por ejemplo, no tendrás que iniciar sesión la primera vez con tu contraseña y nombre de usuario. Ha pasado algún tiempo desde que las tres empresas integraron los componentes para admitir el estándar Fido2, pero por ahora, todavía es obligatorio iniciar sesión en las cuentas al menos una vez ingresando las credenciales.
Con el nuevo sistema y su identificador único habilitado por BiometríaBiometría, por ejemplo, ahora será muy difícil que los piratas informáticos se apoderen de la cuenta de un usuario. Según el trío, la implementación de este estándar sin contraseña se implementará dentro de un año y funcionará indistintamente en macOS y su navegador Safari, Android con Chrome o Windows y Edge.
Obsoleto, las contraseñas desaparecerán
Detrás del nombre WebAuthn se esconde un nuevo estándar que propone abandonar las contraseñas en favor de la biometría o claves USBUSB garantizado.
Artículo de Fabrice Auclert, publicado en
los W3CW3C (Consorcio Word Wide Web), la organización líder en la gestión de estándares web, y la Alianza Fido (Identidad rápida en línea), una asociación de empresas que tiene como objetivo proteger la web, acaba de anunciar adopción de la especificación de autenticación webtambién conocido como WebAuthn, que te permitirá deshacerte de las contraseñas de los sitios web.
Estas dos organizaciones se unieron para resolver un gran problema de seguridad: las contraseñas. Los usuarios de Internet utilizan muchas cuentas para acceder a diferentes sitios web, cada uno con su propia contraseña. Ante la dificultad de crear tantas contraseñas diferentes y recordarlas, suele suceder que dejan las predeterminadas u optan por contraseñas fáciles de recordar, como “1234”, o incluso que utilizan la misma contraseña en todas partes. Son vulnerables a ataques simples o pueden recuperarse infectando el ordenador de la víctima. Si la persona usó el mismo codigoscodigos para varias cuentas, todas pueden verse comprometidas.
adopción temprana
Existen algunas soluciones para aumentar la seguridad, como los gestores de contraseñas o la autenticación multifactor con, por ejemplo, un código de confirmación por SMSSMS, pero esto no es suficiente a largo plazo. El nuevo protocolo Fido2 ofrece una mayor seguridad, simplificando el uso al eliminar las contraseñas. En concreto, consta de dos elementos. En primer lugar, la autenticación, gracias a un sistema biométrico (como un lector de huellas dactilares o una cámara), pero también un dispositivo móvil o una llave USB de seguridad Fido. El segundo elemento es elAPIAPI WebAuthn que, en particular, permite que los navegadores y los sitios web se intercambien de forma segura para identificarse.
Los principales navegadores ya habían anticipado la adopción de WebAuthn. Mozilla integró la API en la versión 60 de su navegador Firefox, lanzada en mayo de 2018. Google hizo lo mismo unos días después con la versión 67 de Chrome, luego Microsoft siguió con su navegador Edge y Apple con Safari. Este nuevo estándar es compatible con ventanas 10ventanas 10 y androide
Un sistema más conveniente y seguridad mejorada
La estandarización de WebAuthn, que por lo tanto hace que el sistema Fido2 esté disponible para todos los sitios, trae varias ventajas. Los identificadores son únicos para cada sitio y no se intercambia información secreta. No envía contraseñas ni datos biométricos. Por lo tanto, no es posible obtenerlos mediante phishing, e incluso en el caso de que una cuenta estuviera comprometida, esto no daría acceso a las otras cuentas de la víctima.
Además, el registro crea un identificador único para el sitio web. Esto mejora la privacidad ya que es imposible seguir a un usuario de un sitio a otro. Finalmente, el proceso es muy simple de implementar y rápido de usar. Los sitios deben usar la API WebAuthn, que por lo tanto está estandarizada. Los usuarios no necesitan ingresar su nombre de usuario y contraseña, solo activar su sistema de identificación, como colocar su dedo en el lector de huellas dactilares.
“Explorador. Entusiasta de la cerveza. Geek del alcohol. Gurú de Internet sutilmente encantador. Erudito de la web en general”.
