El fin de las contraseñas ya está llegando
Google ha anunciado que está empezando a reemplazar las contraseñas como método para verificar la identidad online de los usuarios en Android.
El 12 de agosto, un artículo en el Blog de Seguridad de Google publicado por Dongjing He, un ingeniero de software de Google, y Christian Brand, un product manager de Google, explicaron que “las nuevas tecnologías de seguridad están sobrepasando a las contraseñas en términos tanto de fortaleza como conveniencia”. Con esto en mente, Google dijo lo siguiente: “estamos contentos de anunciar que podrás verificar tu identidad usando tu huella dactilar o tu patrón usada en el bloqueo de pantalla en vez de una contraseña cuando visites ciertos servicios de Google”.
Microsoft por su parte tiene la intención de sustituir en Windows 10 la contraseña por otro tipo de autentificación más segura para 800 millones de usuarios. Desde hace tiempo Microsoft está estudiando cómo implementar herramientas de seguridad más eficientes.
Autentificación FIDO2
Este tipo de autentificación son una serie de estándares que permiten tener una seguridad más robusta y completa. Este estándar llega a Google y Windows como resultado de años de colaboración con la Alianza FIDO y W3C.
Este tipo de autenticación está compuesto por dos elementos. Por un lado está WebAuthn, creada por W3C y por el otro CTAP (Protocolo de Autenticación del Cliente). Este tipo de autenticación permite utilizar dispositivos comunes para la autenticación.
WebAuthn el futuro que reemplazará las contraseñas
WebAuthn permite a los usuarios loguearse en las páginas webs sin tener que recordar contraseñas. En vez de eso, los usuarios usarán datos biométricos tales como huellas dactilares, claves de seguridad USB o dispositivos móviles como smartphones o relojes. Con estas medidas, W3C clama que hará las páginas web más seguras.
No solo será más seguro, además será más cómodo para los usuarios debido a que no necesitarán tener que introducir unas credenciales en cada página que visitan.
“Ahora es el momento para los servicios web y los negocios para adoptar WebAuthn y cambiar las contraseñas vulnerables para ayudar a los usuarios a mejorar la seguridad de sus experiencias online,” comenta Jeff Jaffe, CEO de W3C.
Hay poco debate sobre la mayor seguridad de que los datos biométricos sean más seguros que las contraseñas. Virtualmente, todos las compañías que venden smartphones están usando los datos biométricos como el sistema de seguridad por defecto. Periódicamente salen noticias de que ha habido un robo de información debido al uso de contraseñas débiles como “password” o “123456”.
Política de Google
Google ha iniciado el uso de los datos biométricos como credenciales, más específicamente la huella dactilar, para poder ser usado nativamente por aplicaciones Android y algunos servicios web. Solo tienes que registrar tu huella dactilar una vez en tu dispositivo Android y entonces podrás a empezar a usarlo para acceder de manera segura a tus aplicaciones o servicios web.
Al usar datos biométricos, como una huella dactilar, el usuario conseguirá una seguridad más robusta debido a que esta información nunca se almacenará en los servidores de Google y se mantendrá guardada de manera segura en tu dispositivo y solo se enviará para hacer la comprobación cuando sea necesario. Esta parte es fundamental en el diseño FIDO2 para conseguir una implantación correcta en términos de seguridad.
Por ahora, estará limitado al servicio Google Password Manager y no existen noticias de cuándo será posible usar nuestra huella dactilar o un PIN para acceder a nuestra correo Gmail u otros servicios Google. Pero tened claro que en un futuro cercano, todas nuestras contraseñas pasarán a ser cosa del pasado, no solo en Google, si no en cualquier aplicación.