Apple, Google y Microsoft se comprometen a ampliar su apoyo al estándar FIDO

En una iniciativa conjunta que pretende hacer de internet un lugar más seguro y accesible para todo el mundo, Apple, Google y Microsoft han anunciado sus planes para ampliar su apoyo a un estándar de inicio de sesión sin contraseña creado por la FIDO Alliance y el World Wide Web Consortium.

Las nuevas funcionalidades permitirán a las páginas web y las apps ofrecer inicios de sesión sin contraseña fiables, seguros y sencillos en todos los dispositivos y plataformas.

Las autenticaciones que solo requieren contraseña son uno de los mayores problemas de seguridad en internet. Además, tener muchas contraseñas puede ser un engorro para los clientes, que a veces suelen utilizar la misma en distintos servicios. Esta práctica puede conllevar riesgos como la apropiación de cuentas, el filtrado de datos y hasta la suplantación de identidades. Aunque los administradores de contraseñas y los sistemas de autenticación de doble factor aportan mejoras sustanciales, el sector ha colaborado en el desarrollo de una tecnología de inicio de sesión más cómoda y segura.

Sus funciones basadas en estándares mejorados darán a las páginas web y las apps la opción de ofrecer inicios de sesión sin contraseña de extremo a extremo. Para iniciar sesión, los usuarios tendrán que hacer lo mismo que ya hacen a diario para desbloquear sus dispositivos, como indicar el código PIN o utilizar un sistema de reconocimiento facial o de huella dactilar. Este nuevo enfoque protegerá del phishing y será mucho más seguro que las contraseñas y las tecnologías multifactor, como los códigos de un solo uso enviados por SMS.

Una mayor adopción de los estándares sin contraseña
Cientos de empresas tecnológicas y proveedores de servicios de todo el mundo han colaborado con la FIDO Alliance y el World Wide Web Consortium para crear estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos y todos los navegadores modernos. Apple, Google y Microsoft han estado a la cabeza del desarrollo de este conjunto de funcionalidades, que aumentarán su nivel de integración con sus respectivas plataformas.

Las plataformas de estas empresas ya son compatibles con los estándares de la FIDO Alliance, por lo que permiten iniciar sesión sin contraseña en miles de millones de dispositivos líderes del sector. Sin embargo, las versiones anteriores de este sistema exigen a los usuarios iniciar sesión en cada página web o app con cada dispositivo antes de pasarse a la funcionalidad sin contraseña. La ampliación que se ha anunciado pondrá en manos de los usuarios dos nuevas opciones para iniciar sesión sin contraseña de una forma más cómoda y segura:

Acceder automáticamente a sus credenciales de inicio de sesión de FIDO (también conocidas como «clave de acceso») en muchos de sus dispositivos, incluidos los nuevos, sin tener que volver a inscribir las cuentas una a una.
Utilizar la autenticación de FIDO en sus dispositivos móviles para iniciar sesión en una página web o app en otros dispositivos cercanos, independientemente del sistema operativo que tenga cada uno.

Además de mejorar la experiencia de los usuarios, el mayor nivel de adopción de este sistema basado en estándares permitirá a los proveedores de servicios ofrecer credenciales de FIDO sin necesidad de contraseñas como método alternativo para iniciar sesión o recuperar una cuenta.

Se espera que estas nuevas funcionalidades estén disponibles en las plataformas de Apple, Google y Microsoft durante el año que viene.

«El eslogan de la FIDO Alliance habla de una autenticación más sencilla y robusta, y ese ha sido el principio que nos ha servido de guía para nuestras especificaciones e implantaciones. La disponibilidad total y la facilidad de uso son fundamentales para que la autenticación multifactor se adopte a gran escala, así que damos las gracias a Apple, Google y Microsoft por contribuir a hacer realidad nuestro objetivo comprometiéndose a respaldar este tipo de innovación en sus plataformas y productos», ha dicho Andrew Shikiar, director ejecutivo y de marketing de la FIDO Alliance. «Estas nuevas funcionalidades son el principio de una nueva etapa en las implantaciones de FIDO y un uso cada vez más extendido de las claves de seguridad. De esta forma, los proveedores tienen a su disposición todo tipo de opciones para poner en marcha sistemas de autenticación modernos y a prueba de phishing».

«Los estándares que han desarrollado la FIDO Alliance y el World Wide Web Consortium, capitaneados por estas empresas tan innovadoras, son el reflejo de una visión de futuro que, en última instancia, mantendrá a los estadounidenses más seguros en internet. Agradezco el compromiso de nuestros socios del sector privado con los estándares abiertos que aportan flexibilidad a los proveedores de servicios y mejoran la experiencia de los usuarios», ha dicho Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). «En la CISA nos empleamos a fondo para subir el listón en cuanto a ciberseguridad para los ciudadanos estadounidenses. Se ha marcado un hito en el impulso de las prácticas de seguridad integrada y nuestra capacidad para dejar atrás las contraseñas. La ciberseguridad es cosa de todos, por lo que será un placer mantener nuestra colaboración».

«Diseñamos nuestros productos para que sean intuitivos y potentes, pero también pensando en la privacidad y la seguridad», ha dicho Kurt Knight, director sénior de Marketing de Productos de Plataforma de Apple. «Colaborar con otras empresas del sector en la adopción de métodos de inicio de sesión más modernos y robustos, que ofrezcan la mejor protección y que eliminen las vulnerabilidades de las contraseñas es fundamental dentro de nuestro compromiso: crear productos a la vanguardia de la seguridad y la transparencia que velen por la información personal de los usuarios».

«Este nuevo logro es un claro ejemplo del trabajo colaborativo que se está haciendo en todo el sector para aumentar la protección y eliminar un sistema obsoleto como la autenticación mediante contraseña», ha dicho Mark Risher, director sénior de Gestión de Productos de Google. «Para Google, este es el fruto de casi una década de trabajo que hemos realizado con la FIDO Alliance como parte de nuestro avance continuo hacia un futuro sin contraseñas. Nuestro objetivo es que la tecnología basada en FIDO esté disponible en Chrome, ChromeOS, Android y otras plataformas. Animamos a los desarrolladores de apps y páginas web a adoptarla para que personas de todo el mundo puedan dejar atrás los riesgos y los engorros de las contraseñas».

«El mundo estará finalmente libre de contraseñas cuando los usuarios vivan este cambio con total naturalidad. Para que una solución sea viable, debe ser más segura, fácil de usar y rápida que las contraseñas y los métodos de autenticación multifactor actuales», ha dicho Alex Simons, vicepresidente corporativo de Gestión de Programas de Identidad de Microsoft. «Al trabajar en equipo con todas nuestras plataformas, podremos hacer realidad este objetivo y avanzar considerablemente hacia la desaparición de las contraseñas. Creemos que las credenciales basadas en FIDO tienen un futuro brillante tanto para los usuarios particulares como para los de empresa, así que seguiremos trabajando para ampliar la compatibilidad de las apps y los servicios de Microsoft».