Las contraseñas están presentes siempre en nuestra vida y las utilizamos para acceder a todas las cuentas que tenemos. Normalmente, se acaban olvidando, utilizando una para un sitio y otra diferente para otro. Por ello, Google quiere conseguir un mundo sin contraseñas, basado en ‘claves de acceso’.
Esta propuesta consiste en vincular una clave privada con la cuenta personal del usuario y sincronizarla en todos los dispositivos que disponga.
Con el objetivo de crear estándares seguros para la gestión de servicios digitales y para facilitar la experiencia del usuario sin la necesidad de tener que recordar una contraseña para cada servicio web, la Alianza FIDO (Fast Identity Online) ha sido la encargada de lanzarla.
Desde FIDO se proponen este nuevo enfoque de seguridad para que no sea la contraseña la única forma de autenticación de dos factores. Sería para multi dispositivo y es capaz de evitar situaciones de ‘phishing’, estafas donde te roban las contraseñas.
Se haría a través de información criptográfica, que generaría una clave y una firma que comprobaría y verificaría que se trata de ese usuario cada vez que accediese a un sitio web. Funcionaría de manera parecida a un gestor de contraseñas y se conocido a nivel comercial como ‘clave de acceso’.
Está incluido en iOS, y ahora es Google quien quiere poner en marcha este servicio. En Android las claves de acceso se guardan en Google y de esta forma la información se sincroniza.
‘Phishing’ y reforzar la ciberseguridad
Las cuentas de usuarios de Google bloquean al día 100 millones de intentos de ‘phishing’, y las cuentas de correo reciben 15.000 millones de mensajes en las carpetas de spam. Con el fin de reforzar la ciberseguridad, Google ha anunciado también que incorporará la función de crear carpetas con contraseñas para la protección de fotografías guardadas en la nube.
