Apple, Google y Microsoft dijeron que quieren deshacerse de las contraseñas y sustituirlas por una forma más segura de acceder a cuentas o dispositivos.
Los titanes de la tecnología en Estados Unidos anunciaron de forma conjunta su apoyo a un estándar común que permitirá a las personas iniciar sesión desbloqueando sus teléfonos celulares, por ejemplo, con la huella dactilar o el reconocimiento facial.
“El cambio completo hacia un mundo sin contraseñas empezará con los consumidores haciendo con que esto sea una parte natural de sus vidas”, dijo Alex Simons, vicepresidente de Microsoft.
“El trabajo conjunto como una comunidad en todas las plataformas nos da la posibilidad de por fin lograr esta visión y obtener un progreso significativo hacia la eliminación de las contraseñas”.
La dependencia de las contraseñas por sí solas se evalúa como una importante falla de seguridad en internet, debido a que la gente suele mantenerlas excesivamente simples o utilizar la misma repetidamente para facilitar el manejo de muchas cuentas.
La adopción de las normas creadas por la FIDO Alliance y el World Wide Web Consortium permitirá a los sitios web y a los fabricantes de dispositivos incorporar opciones seguras y sin contraseña a sus productos, según afirman los grupos en un comunicado.
El uso de claves seguras en lugar de contraseñas evitaría las estafas de phishing que engañan a las personas para que revelen sus credenciales de acceso y los hackers que roban esos datos.
“Hoy es un mojón importante en el camino de la seguridad para fomentar las mejores prácticas de seguridad integradas y ayudarnos a ir más allá de las contraseñas”, dijo la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly.
La posibilidad del inicio de sesión sin contraseña se incorporará al software de Android y Chrome a lo largo del año que viene, dijo el director de productos de Google y presidente de FIDO Alliance, Sampath Srinivas.
Apple y Microsoft anunciaron planes para hacer lo mismo con su software.
“Esto simplificará el inicio de sesión en dispositivos, sitios web y aplicaciones, sin importar la plataforma – sin necesidad de una sola contraseña”, escribió Srinivas en un blog.
“Cuando inicies sesión en un sitio web o una aplicación en tu teléfono, simplemente desbloquearás tu teléfono”.
Los teléfonos celulares almacenarán una credencial FIDO como una “llave de paso” que se utilizará para desbloquear cuentas en línea, explicó Srinivas.
“Para entrar en una página web en la computadora, sólo se necesitará tener su teléfono cerca y simplemente se le pedirá que lo desbloquee para poder acceder”, dijo Srinivas.
La eliminación de las contraseñas se considera como algo más seguro que la autenticación de dos factores, un proceso que implica el envío de contraseñas de un solo uso por mensaje de texto o correo electrónico como una confirmación secundaria al iniciar sesión en sitios o servicios.