Las tecnológicas se unen para acabar con las contraseñas a partir de 2023

Una de las situaciones más molestas que se producen en internet es la aparición del mensaje 'contraseña incorrecta', lo que a menudo nos obliga a recuperarla. Por no hablar de las precauciones a tomar a la hora de elegir una de estas claves: hay que asegurarse de que sea compleja para evitar problemas de seguridad; de que usamos una distinta para cada aplicación y de cambiarla cada seis meses. Todas estas molestias pueden estar próximas a terminar si sale adelante el acuerdo para utilizar el estándar FIDO, con el que se podrá iniciar sesión en cualquier dispositivo, web o aplicación sin tener que memorizar contraseñas. En su lugar se utilizarán sistemas de reconocimiento biométrico o la tecnología NFC (sin contacto).

Según los datos de la alianza FIDO, las contraseñas son responsables de más del 80% de las filtraciones de datos, y no es de extrañar, porque los usuarios tienen de media 90 cuentas online con passwords idénticos o similares.

FIDO Alliance es la asociación de empresas que desde 2013 tiene por objeto eliminar o, al menos, reducir en lo posible el uso de contraseñas. Tiene bastantes probabilidades de conseguirlo, ya que está respaldada por decenas de multinacionales tecnológicas: Meta, Google, Amazon, Intel, Microsoft, Samsung, Apple, Twitter, Sony, Huawei...

A primeros de mayo los desarrolladores propietarios de los sistemas operativos más difundidos (Apple, Google y Microsoft) demostraron que son los principales valedores de esta propuesta al anunciar que trabajan juntos para difundir un estándar común para los inicios de sesión sin contraseña. Esto supone que FIDO servirá para iniciar sesión en Android, Chrome, iOS, MacOS, Safari, Windows y Edge.

Según el comunicado de Apple, «los usuarios iniciarán sesión a través de la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella digital o rostro, o un PIN del dispositivo; es decir, se utilizarán sistemas biométricos que ya emplean millones de dispositivos de todo el mundo como el reconocimiento facial, la voz o la huella dactilar, o bien otros sistemas como una llave de seguridad. Este nuevo enfoque protege contra el phishing y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y tecnologías como los códigos de acceso de un solo uso enviados por SMS». En realidad, la declaración de Apple, Google y Microsoft es solo un paso más -eso sí, uno muy importante- en el avance de esta noticia tan esperada por muchos, que está previsto que se materialice de forma paulatina a partir de 2023.

Sampath Srinivas, director de gestión de producto y de autenticación de Google y presidente de FIDO Alliance, explica en el blog de Google que con esta nueva tecnología solo se necesitará el móvil para comprobar la identidad del usuario. Cuando haya que iniciar sesión en el ordenador solo habrá que desbloquear el móvil utilizando el medio habitual (como poner el dedo en el lector dactilar del smartphone o mirar a su cámara para el reconocimiento facial) y ya se tendrán las credenciales necesarias para acceder a cualquier servicio o web. En caso de pérdida del teléfono, indica Srinivas, el nuevo que lo sustituya se sincronizará con nuestras claves de acceso gracias a una copia de seguridad en la nube.