Cuando hay un problema que, de verdad, afecta a todos los usuarios y puede contribuir a la seguridad y privacidad de los usuarios, las grandes tecnológicas no tienen reparos en aliarse para conseguir que todo funcione mejor.
Esto es lo que pasa con el estándar FIDO, a la que Apple se unión en 2020. Como todos los estándares (que se lo digan al de casas inteligentes) sus progresos son extremadamente lentos y pocas veces los usuarios llegan a entender los beneficios que les aporta.
Pero en este caso parece que Apple, Google y Microsoft se han arremangado y han decidido tirar ellos del carro para resolver el problema de las contraseñas y las autenticaciones.
¿Qué es el estándar FIDO?
FIDO tiene como objetivo el desarrollo e implementación de mayores estándares de seguridad para los usuarios y más específicamente a través de tecnologías de autenticación como sensores biométricos que sustituyan a las contraseñas.
FIDO se formó en Julio de 2012 con un pequeño grupo de empresas, entre las que estaban incluidas PayPal y Lenovo. Sus especificaciones de código abierto utilizaban sistemas de autenticación que iban desde lectores de huellas y escáneres de iris, además de claves de seguridad a través de hardware.
Microsoft entró en la asociación en 2013 y Samsung lo hizo en 2014. Apple en 2020.
Objetivos de FIDO
Las plataformas de las empresas adheridas a los estándares de FIDO Alliance permiten el inicio de sesión sin contraseña en miles de millones de dispositivos líderes en la industria, pero las implementaciones anteriores requieren que los usuarios inicien sesión en cada sitio web o aplicación con cada dispositivo antes de poder usar la funcionalidad sin contraseña.
El anuncio conjunto de Apple, Google y Microsoft amplía estas implementaciones de la plataforma para ofrecer a los usuarios dos nuevas capacidades para iniciar sesión sin contraseña más fluidos y seguros:
- Permitir a los usuarios acceder automáticamente a sus credenciales de inicio de sesión FIDO (denominadas por algunos como una «clave de paso») en muchos de sus dispositivos, incluso en los nuevos, sin tener que volver a inscribir todas las cuentas.
- Permitir a los usuarios utilizar la autenticación FIDO en su dispositivo móvil para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma del sistema operativo o del navegador que estén ejecutando.
Además de facilitar una mejor experiencia de usuario, el amplio apoyo de este enfoque basado en estándares permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas como método alternativo de inicio de sesión o recuperación de cuentas.Se espera que estas nuevas capacidades estén disponibles en las plataformas de Apple, Google y Microsoft en el transcurso del próximo año.
Acerca de la Alianza FIDO
La Alianza FIDO (Fast IDentity Online), www.fidoalliance.org, se formó en julio de 2012 para abordar la falta de interoperabilidad entre las tecnologías de autenticación sólidas y remediar los problemas a los que se enfrentan los usuarios al crear y recordar múltiples nombres de usuario y contraseñas. La Alianza FIDO está cambiando la naturaleza de la autenticación con estándares para una autenticación más simple y fuerte que definan un conjunto de mecanismos abiertos, escalables e interoperables que reducen la dependencia de las contraseñas. La autenticación FIDO es más fuerte, privada y fácil de usar cuando se autentica en servicios en línea.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.