Las nuevas especificaciones de FIDO permiten transferencias seguras sin necesidad de contraseña
Las claves de acceso están destinadas a revolucionar el panorama de la autenticación, y probablemente reemplacen por completo a las contraseñas tradicionales. Los beneficios que presentan son significativos. Para empezar, las claves de acceso eliminan la molestia de crear y recordar contraseñas. Cada clave de acceso es exclusiva para un sitio web o aplicación específicos, lo que significa que ninguna clave de acceso única puede brindar acceso a varios servicios. Este diseño mejora enormemente la seguridad y hace que las claves de acceso sean altamente resistentes a los ataques de phishing.
En los últimos años, los principales gigantes tecnológicos han adoptado plenamente el estándar de clave de acceso para la autenticación de usuarios. Empresas como Microsoft, Google, Apple y Meta han integrado la autenticación mediante clave de acceso en sus ofertas. En la actualidad, se puede acceder a más de 12 mil millones de cuentas en línea mediante claves de acceso.
La FIDO Alliance ha presentado recientemente un borrador de nuevas especificaciones destinadas a facilitar la transferencia sin problemas de claves de acceso y credenciales entre distintos proveedores de servicios. En este momento, no es posible transferir una clave de acceso de un dispositivo iOS a un dispositivo Android debido a la falta de compatibilidad para el intercambio de claves de acceso entre Apple y Google.
Una vez que los proveedores de credenciales como Apple y Google adopten estas especificaciones propuestas, los usuarios se beneficiarán de una interoperabilidad mejorada, que les permitirá elegir sus sistemas de gestión de credenciales preferidos y al mismo tiempo transferir sus claves de acceso de forma segura.
En un comunicado de prensa sobre la introducción de estas especificaciones para la transferencia segura de claves, la FIDO Alliance afirmó:
La FIDO Alliance señaló que estas especificaciones preliminares están actualmente abiertas a la revisión y retroalimentación del público y no están diseñadas para una implementación inmediata, ya que pueden ocurrir modificaciones en función de la información recopilada. Para obtener más detalles, puede explorar las especificaciones en el sitio web de la FIDO Alliance.
Deja una respuesta