Google promete una Internet sin contraseñas

Google prepara el camino para un mundo sin contraseñas, pero basado en «claves de acceso», una nueva propuesta que vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en las webs.

La Alianza Fido (Fast Identity Online), a la que están suscritas algunas de las empresas tecnológicas más importantes y cuyo objetivo es crear nuevos estándares seguros para la gestión de servicios digitales, ha propuesto un nuevo enfoque de seguridad que deja atrás tanto la contraseña como la autenticación de dos factores.

Se trata de las credenciales multidispositivo, capaces de sortear el «phishing» que acecha a las otras dos barreras de seguridad.

Se trata de una propuesta que guarda en el dispositivo (móvil, computadora o tableta) información criptográfica, una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente existe esa clave cuando se intenta acceder a un sitio web.

El nuevo sistema es apoyado por una alianza de empresas tecnológicas.

En la práctica, este proceso funciona de manera similar a un gestor de contraseñas, y se conoce a nivel comercial como «clave de acceso». Así lo recoge la propia alianza en su informe de marzo de 2022 sobre «Cómo Fido aborda una gama completa de casos de uso».

Su soporte ya se ha incluido en el sistema operativo iOS, en la segunda beta de la versión 15.5, y ahora Google trabaja por incluirla, como descubrió el diario digital 9to5Google, en líneas de código de la última versión de los Servicios de Google Play (versión 22.15. 14).

En el caso de Android, las claves de acceso se guardan en la cuenta de Google, lo que permite que esta información se sincronice entre dispositivos, útil si, por ejemplo, se cambia a un nuevo teléfono móvil.

El usuario todavía tendrá que ingresar en su cuenta con la contraseña, pero la evitará en los servicios web.