Durante el WWDC 2022, Apple mostró sus claves de acceso, un nuevo estándar de inicio de sesión biométrico que finalmente podría acabar con las contraseñas para siempre.
Como explica Apple, “ las claves de acceso utilizan las credenciales de clave pública del llavero de iCloud, lo que elimina la necesidad de contraseñas. En su lugar, se basan en la identificación biométrica, como Touch ID y Face ID en iOS, o en una confirmación específica en macOS para generar y autenticar cuentas.
Como autenticador, el dispositivo Apple genera un par de claves público-privado único para cada cuenta que crea en un servicio y el autenticador conserva la clave privada y compartir la clave pública con el servidor,
El uso de una contraseña es el método más popular para acceder a una cuenta, ya sea en una computadora personal o en una plataforma remota. Dicho esto, enfrenta varios desafíos, incluida la memorización, que se vuelve cada vez más relevante debido a la proliferación de la cantidad de servicios que requieren una contraseña y el compromiso al que puede estar sujeto.
Numerosos estudios muestran la magnitud de las violaciones de datos vinculadas a contraseñas comprometidas cada año. Varios factores causan este problema, dos de los más conocidos son la retención, que a veces obliga a algunos usuarios a compartir sus contraseñas con compañeros de trabajo, y el uso de la misma contraseña para varias cuentas.
Ante la situación, las principales marcas tecnológicas Google, Apple y Microsoft están optando por un enfoque sin contraseña.
Además, desde septiembre de 2021, cualquier persona con una cuenta de Microsoft ahora puede eliminar completamente su contraseña de la cuenta para tener otra alternativa de seguridad. El vicepresidente de Microsoft, Vasu Jakka, lo anunció en una publicación de blog:
“Se supone que debemos crear contraseñas complejas y únicas, recordarlas y cambiarlas con frecuencia, pero a nadie le gusta hacer eso tampoco. En una encuesta reciente en el Twitter de Microsoft, una de cada cinco personas dijo que accidentalmente preferiría «responder a todos», lo que puede ser tremendamente vergonzoso, que restablecer una contraseña.
“A partir de hoy, ahora puede eliminar completamente la contraseña de su cuenta de Microsoft. Use la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado a su teléfono o correo electrónico para iniciar sesión en sus aplicaciones y servicios favoritos, como Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety, etc. Esta función se implementará en las próximas semanas.
El reemplazo de contraseña numérica usa Touch ID o Face ID para la verificación biométrica, lo que significa que en lugar de tener que ingresar una larga cadena de caracteres, una aplicación o sitio web en el que inicie sesión enviará una solicitud de autenticación de contraseña al teléfono.
Durante su demostración de la tecnología sin contraseña en la WWDC, Apple mostró cómo las claves de acceso se guardan en el llavero de iCloud y se pueden sincronizar en Mac, iPhone, iPad y Apple TV con cifrado de extremo a extremo. Los usuarios también podrán iniciar sesión en sitios web y aplicaciones en dispositivos que no sean de Apple usando un iPhone o iPad para escanear un código QR y Touch ID o Face ID para autenticarse.
«Debido a que solo se necesita un clic para iniciar sesión, es más fácil, más rápido y más seguro que casi cualquier forma de autenticación común hoy en día», dijo el ingeniero de Apple Garrett Davidson, del equipo de Experiencia de Autenticación,
Apple no está solo en sus esfuerzos por eliminar la contraseña, ya que el mes pasado, Google y Microsoft se asociaron con Apple para ampliar el soporte para inicios de sesión sin contraseña en dispositivos móviles, computadoras de escritorio y navegadores. Este nuevo compromiso colectivo fue aclamado por Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), quien en ese momento lo llamó «el tipo de visión de futuro que en última instancia garantizará la seguridad de los estadounidenses en línea».
Es a través de FIDO (Fast IDentity Online), una alianza que existe desde 2013, que las empresas se han expresado. Junto con el Consorcio World Wide Web, FIDO está trabajando para crear e implementar estándares para una Internet mayormente libre de contraseñas. Según el blog de la alianza, estos estándares ya son compatibles con miles de millones de dispositivos y con todos los navegadores web modernos.
Específicamente, se planea implementar soporte para estándares de inicio de sesión FIDO sin contraseña en todas las plataformas. Google menciona Chrome, ChromeOS y Android. Se espera que la implementación se lleve a cabo nuevamente este año. En lugar de una contraseña, se puede guardar una autorización FIDO, llamada clave de acceso, en el teléfono inteligente del usuario. Este código confirma el registro para un servicio en línea. La autorización de pago con tarjeta de crédito funciona de manera similar con 3D-Secure 2.0.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.