Usamos contraseñas constantemente para iniciar sesión en redes sociales, usar dispositivos, realizar pagos… Podemos decir que son la principal barrera de seguridad que impide que haya intrusos y que tengan acceso a nuestra información. Sin embargo la manera en la que las usamos ha cambiado. De hecho, Google quiere implementar inicios de sesión sin contraseña en Android y también en el navegador Chrome. ¿Es esto buena idea? ¿Realmente pueden poner fin a las contraseñas?
Google quiere terminar con las contraseñas
Es algo que llevamos viendo desde hace un tiempo. Cada vez son más los servicios que utilizan métodos alternativos a las contraseñas para iniciar sesión. Un ejemplo claro son las aplicaciones que permiten que entremos simplemente con poner la huella dactilar en la pantalla.
Lo que busca con esto Google es simplificar los inicios de sesión en aplicaciones y dispositivos. Quieren permitir que las páginas web y programas ofrezcan la posibilidad de iniciar sesión sin tener que poner una contraseña, algo que indican ayudará a mejorar la seguridad y también harán más sencillo todo.
Pero, ¿cómo va a funcionar esto? Google, junto a Microsoft y Apple, llevan tiempo planificando y trabajando en un estándar común para que el dispositivo pueda almacenar una credencial denominada FIDO, que actúa como clave de acceso. Básicamente permite que, una vez desbloquees el teléfono, puedas iniciar sesión de forma rápida y también segura.
Se basa en criptografía de clave pública y solo funciona cuando el teléfono está desbloqueado, según informan desde Google. Podemos decir que actúa de forma similar a poner la huella dactilar o el reconocimiento facial, algo que ya podemos hacer numerosas veces al cabo del día para abrir programas o desbloquear el equipo.
Positivo para la seguridad
Habrá que esperar a ver de qué manera finalmente logran implantar esta opción, la compatibilidad con aplicaciones y si los usuarios realmente van a querer usarlo o preferirán seguir con el método tradicional. Lo que está claro es que cada vez tenemos más claves de acceso y eso hace que busquemos alternativas, como es usar gestores de contraseñas, huella dactilar, etc.
Si pensamos en la seguridad, lo cierto es que terminar con las contraseñas como quiere Android es algo muy interesante. Un ejemplo claro es que los usuarios no van a caer en la trampa del Phishing, que básicamente consiste en poner la clave de acceso al iniciar sesión a través de un enlace falso. En este caso la autenticación se realiza en el propio dispositivo, a través de las credenciales FIDO.
Desde Google incluso aseguran que es más seguro que iniciar sesión a través de métodos 2FA, que son los códigos multifactor que podemos recibir por SMS o a través de aplicación. Indican que es una manera de iniciar sesión realmente fiable y que va a evitar muchos ataques cibernéticos.
En definitiva, Google da un paso más y quiere hacer que en un plazo de un año los usuarios de Android puedan iniciar sesión sin tener que poner la contraseña. ¿Es buena idea? Habrá que esperar para ver de qué manera lo implementan, compatibilidad con aplicaciones y posibles problemas que puedan surgir para que los usuarios realmente lo usen con facilidad.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/fin-contrasenas-android/
