El futuro será sin contraseñas. No sabemos exactamente cuándo, pero las grandes tecnológicas empiezan a trazar sus planes. En Microsoft ya se puede iniciar sesión solo con métodos alternativos, y Google desvela hoy cuál es su plan para prescindir de las contraseñas, utilizando el smartphone como principal herramienta para acceder a apps, webs e inicio de sesión en dispositivos.
El móvil como clave de desbloqueo
Como celebración por el Día Mundial de las Contraseñas, Google ha desvelado su plan para acabar con ellas. Curioso, cuanto menos. Indican que la intención para sustituir el sistema de contraseñas no es solo cosa de Google (Android y Chrome), sino que Microsoft y Apple lo harán con sus sistemas operativos y navegadores. El objetivo es simplificar el inicio de sesión en cualquier dispositivo.
Sobre el papel pinta bien pero, ¿cómo se lleva a cabo este gran cambio? Según Google, cuando queramos iniciar sesión en una web o app, solo tendrá que desbloquear su móvil, sin ser necesaria una contraseña durante el proceso.
El móvil almacenará una credencial FIDO, una clave de acceso que servirá para desbloquear el inicio de sesión. Esta clave, según Google, se basa en criptografía de clave pública, y solo es accesible en el momento en el que el usuario desbloquea su teléfono.
"Para iniciar sesión en una web desde el ordenador, solo necesitaremos tener el teléfono a mano, ya que se nos pedirá que lo desbloqueemos para poder acceder. Después de hacerlo, ya no volveremos a necesitar el teléfono y podremos iniciar sesión simplemente desbloqueando el ordenador." Google.
En otras palabras, si quieres iniciar sesión en Chrome, bastaría con poner el dedo sobre el lector de huellas de tu móvil para desbloquearlo, y así iniciar sesión automáticamente en el navegador. En el caso de que perdamos el teléfono móvil o no tengamos acceso al mismo, la clave de podrá restaurar a partir de una copia de seguridad en la nube.
No hay fecha cerrada para esta solución, pero Google afirma que esta compatibilidad con claves FIDO estará disponible de forma generalizada entre 2022 y 2023, por lo que hablamos de un futuro bastante cercano.
Ver 17 comentarios
17 comentarios
wiredbrain
El plan de google es tenernos identificados el 100% del tiempo para robar nuestros datos. Lo de las contraseñas es un método más para conseguir ese fin.
mad_max
Antes o después las contraseñas desaparecerán para usuarios no especializados. En manos de usuarios poco preocupados por la seguridad de estas dan lugar a costumbres muy malas (contraseñas excesivamente sencillas, usar la misma en distintos sitios, fechas, etc)
Sin embargo lo que lo sustituya debe ser estándar, descentralizado y abierto. La solución no es usar nuestra cuenta de google que a su vez usa el movil para iniciar sesión en todos sitios.
TOVI
La clave maestra de gestores de contraseñas, aunque decir que quiere un futuro sin contraseñas donde hay que meter una para desbloquear el resto.... es un poco F el título xDD
xusete
Pero entonces si alguien quiere acceder a mi cuenta, solamente tiene que esperar a que yo desbloquee mi móvil, cosa que hago unas 100 veces al día... O no lo he entendido bien
Akenatón 2013
Los cuñaos de siempre diciendo que si te roban el móvil te roban las contraseñas, como si las empresas tecnológicas y los ingenieros que diseñan todo el software fueran tontos y no previeran este supuesto. Si están creando un sistema para mejorar y simplificar el acceso privado a servicios y herramientas y quieren que sea un éxito y sea de uso masivo es lógico que la seguridad sea y será la principal preocupación, porque en ello va su reputación como mínimo. No digo nada más que perogrulladas, no tendría ni que comentar. ¿Que habrá hackers que puedan saltarse el sistema? Bueno, pero es que en la historia de la humanidad nada es inviolable para siempre, qué se le va a hacer, lo importante es que sean muy pocos los que lo consigan.
p2dzca
Si FIDO Alliance creo el estándar FIDO2 ( https://fidoalliance.org/fido2/ ) hace unos pocos años, que se compone de los protocolos WebAuthn y CTAP, no sé si estas empresas quieren seguir el estándar o quieren ir por libre para perseguir sus intereses.
Usuario desactivado
Pero esto no se usa ya? Yo a veces tengo que validar con el movil cuando entro en google.
Usuario desactivado
Jejeje. Es antiguo ésto. Puro NWO.
Microsoft tiene el Proyecto ID Digital, Google con el móvil. Falta APple, a ver qué inventa. Al final, todo se limita a entrar con el DNI en la boca en Internet para controlarnos y clasificarnos según gustos, preferencias, ideologías, etc, pero que es por nuestro bien, que es para que no pongamos una contraseña y funcionemos con un correo random a nombre de Bugs Bunny o Clark Kent y la clave 1234.