Google prepara el camino para un mundo sin contraseñas, pero basado en claves de acceso, una nueva propuesta que vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en las webs.
La Alianza FIDO (Fast Identity Online), a la que están suscritas algunas de las empresas tecnológicas más importantes y cuyo objetivo es crear nuevos estándares seguros para la gestión de servicios digitales, ha propuesto un nuevo enfoque de seguridad que deja atrás tanto la contraseña como la autenticación de dos factores.
Se trata de las credenciales multidispositivo, capaces de sortear el phishing que acecha a las otras dos barreras de seguridad. En este caso, se trata de una propuesta que guarda en el dispositivo (móvil, ordenador o tableta) información criptográfica, una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se ha creado con dicha clave privada cuando se intenta acceder a un sitio web.
En la práctica, este proceso funciona de forma similar a un gestor de contraseñas, y se conoce a nivel comercial como clave de acceso, como recoge la propia alianza en su informe de marzo de 2022 sobre Cómo FIDO aborda una gama completa de casos de uso.
Su soporte ya se ha incluido en iOS, en la segunda beta de la versión 15.5, y ahora Google trabaja por incluirla, como han descubierto en 9to5Google, en líneas de código de la última versión de los Servicios de Google Play (versión 22.15. 14).
En el caso de Android, las claves de acceso se guardan en la cuenta de Google, lo que permite que esta información se sincronice entre dispositivos, útil si, por ejemplo, se cambia a un nuevo teléfono móvil. El usuario todavía tendrá que ingresar en su cuenta con la contraseña, pero la evitará en los servicios web.