Google admitirá los estándares FIDO de inicio de sesión sin contraseña en sus plataformas

  • Endpoint

Google Wallet

La ampliación de la compatibilidad con FIDO permitirá a los sitios web implementar claves de acceso para desbloquear las cuentas. Este paso simplificará el inicio de sesión en los dispositivos, las páginas web y las aplicaciones, sin necesidad de una contraseña.

Hoy en día las contraseñas son esenciales para la seguridad en internet, pero amenazas como phishing, estafas y la falta de cautela de los usuarios continúan siendo un riesgo para los usuarios. En Google son conscientes de ello y por este motivo ha creado defensas como la verificación en dos pasos y nuestro administrador de contraseñas. Con todo, solucionar de verdad los problemas que plantean las contraseñas requiere prescindir por completo de ellas, para lo que Google planea implementar soporte para os estándares FIDO de inicio sesión sin contraseña en Chrome, ChromeOS y Android. Estas habilidades estarán disponibles durante el curso del próximo año.

Apple y Microsoft han anunciado a su vez que harán lo propio en sus plataformas. Este paso simplificará el inicio de sesión en los dispositivos, las páginas web y las aplicaciones, sea cual sea la plataforma, sin necesidad de una contraseña.

¿Cómo funcionará el futuro sin contraseñas?

Cuando se inicie sesión en una web o una aplicación desde su móvil, simplemente se tendrá que desbloquear el dispositivo, sin necesitar una contraseña. Para ello, el móvil almacenará una credencial FIDO llamada "clave de acceso" (passkey) que servirá para desbloquear la cuenta. Esta clave de acceso hará que el inicio de sesión sea mucho más seguro, ya que se basa en criptografía de clave pública y solo se mostrará en la cuenta de internet del usuario cuando este desbloquee su teléfono.

Para iniciar sesión en una web desde el ordenador, solo habrá que tener el teléfono a mano, ya que se pedirá desbloquearlo para poder acceder. Después de hacerlo, ya no se volverá a necesitar el teléfono, pudiendo iniciar sesión simplemente desbloqueando el ordenador. Incluso si se pierde el teléfono, las claves de acceso se sincronizarán de manera segura con el nuevo dispositivo a partir de la copia de seguridad en la nube, permitiendo continuar justo desde donde se interrumpió la actividad en el dispositivo anterior.