En varias situaciones los usuarios comparten contraseñas entre todas las cuentas por todo Internet. Para los expertos esta práctica es una de las acciones más peligrosas que el usuario puede efectuar en Internet. El hecho de compartir contraseñas no es más que una apoya para que los hackers puedan entrar a nuestros datos(info) con tan sólo un par de claves. Para ello se creó FIDO Alliance, una alianza de grandes compañías que defienden una mejora de la autenticación en los servicios potenciando los servicios biométricos creando claves únicas eliminando las contraseñas individuales de Internet. Apple, Google℗ y Microsoft℗ están dentro de la alianza y se han comprometido a expandir los estándares por todos sus servicios.
Apple, Google℗ y Microsoft℗ expanden los estándares de la FIDO Alliance
La FIDO Alliance se encarga de crear estándares de calidad alternativos a las contraseñas habituales. Pongamos un ejemplo para visualizar cómo funcionan estos estándares de cara al uso usual de los servicios por Internet. Cuando un usuario se da de alta en un servicio, el sistema genera una pareja de claves criptográficas. Por un lado, la clave privada se almacena en el hardware de vuestro aparato entretanto que la clave pública queda albergada en el servicio online al que nos estamos registrando. Cuando decidimos comenzar sesión en el servicio debemos demostrar que el aparato desde el cual accedemos tiene la clave privada que se correlaciona con la clave pública del serivicio. Esto lo realizamos a través del desbloqueo por parte del hardware a través de un sistema biométrico (huella, cara, voz, etc.) o introduciendo un PIN.
Realmente Apple℗ ya lo efectua en sus aparatos cuando para descargar algo de la App Store o adquirir algo desde Apple℗ Pay únicamente tenemos que desbloquear el iPhone℗ con nuestra cara. El iPhone℗ localiza que somos vosotros porque nos correlaciona con la cara y despliega las ‘claves privadas’ para entrar al servicio en común.
Apple podría aprovechar la WWDC22 para lanzar novedades
Sin embargo, la FIDO Alliance pretende llevar todos estos estándares a lo largo y ancho de Internet. Con el objetivo de dejar de lado las contraseñas largas e idénticas entre servicios. Así lo han afirmado Apple, Google℗ y Microsoft℗ en la nueva nota de prensa anunciada por la alianza donde las grandes compañías se comprometen a expandir sus estándares por sus servicios. Las palabras del manager de Marketing de Productos y Plataformas de Apple℗ así lo expresan:
Trabajar con la industria para restablecer métodos de inicio de sesión nuevos y más seguros que ofrendan una mejor protección y eliminen las vulnerabilidades de las contraseñas es primordial para vuestro compromiso de crear artículos que ofrendan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de sostener segura la información personal de los usuarios.
Es posible que Apple℗ se apoye en la WWDC22 para lanzar noticias en torno a estos sistemas de almacén de contraseñas y seguridad. El objetivo es intentar que los usuarios sean capaces de deshacerse de las contraseñas y intercambiar los accesos por sensores biométricos que almacenen las claves privadas de acceso a los servicios.