Paulatinamente las empresas más grandes de tecnología van apostando a un mundo sin contraseñas donde se usan otras estrategias de autenticación consideradas más eficaces y seguras.
Este es el caso de Microsoft, que en septiembre del 2021 anunció la posibilidad de que todos los usuarios de cuentas con la empresa podrían erradicar sus claves si quieren.
Esto es factible gracias al uso de Microsoft Authenticator, Windows Hello, una clave de seguridad o el código de verificación enviado al dispositivo o correo para iniciar sesión en las apps.
Ahora Google también trabaja para ir en ese sentido, ya que plantea un sistema basado en claves de acceso. Se trata de una nueva propuesta que vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en las webs.
La Alianza FIDO (Fast Identity Online), a la que están suscritas las empresas tecnológicas más grandes y cuyo objetivo es crear nuevos estándares seguros para gestionar de servicios digitales, propuso un nuevo enfoque de seguridad que deja atrás las actuales medidas de seguridad.
Se trata de las credenciales multidispositivo, que pueden esquivar el phishing que tanto creció en el último tiempo.
En este caso, se trata de una apuesta que guarda en el celular o PC información criptográfica, una contraseña privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se creó con dicha clave privada cuando se intenta acceder a un sitio web.
En Android, las contraseñas se guardan en la cuenta de Google, lo que permite que esta información se comparta entre dispositivos.
El usuario todavía va a tener que ingresar en su cuenta con la clave, pero la va a evitar en los servicios web.
