Google, Apple y Microsoft implementarán el inicio de sesión sin contraseña en todas las plataformas principales en 2023

Alguien poniendo la contraseña en el móvil

Getty

Las contraseñas tal y como las conocemos tienen los días contados. 

Los principales gigantes tecnológicos como Apple, Google y Microsoft anunciaron el pasado jueves que van a crear un inicio de sesión sin contraseña en todas las plataformas móviles, de escritorio y de navegador que controlan a partir de 2023. 

Esto quiere decir que la autenticación sin contraseña estará disponible muy pronto en Android e iOS; navegadores Chrome, Edge y Safari; así como entornos de escritorio como Windows y MacOS. 

"Así como diseñamos nuestros productos para que sean intuitivos y capaces, también los diseñamos para que sean privados y seguros", explica Kurt Knight, director senior de marketing de productos de plataforma en Apple en una pieza que rescata The Verge. 

"Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente", agrega. 

Con este método de inicio de sesión sin contraseña, los usuarios podrán elegir su móvil como principal dispositivo de autenticación para aplicaciones, sitios web y otros servicios digitales, tal y como ha dejado claro Google en una publicación de su blog. 

Es decir, al ingresar en una web que necesite de contraseña, lo único que tendrás que hacer es desbloquear el teléfono con la acción concreta —ingresar un PIN, dibujar un patrón o usar el desbloqueo de huella— para así iniciar sesión. 

Errores comunes al elegir contraseñas que te ponen a merced de los hackers, ¿cometes alguno?

Esto se consigue gracias al uso de un token criptográfico único llamado clave de acceso que se comparte entre el móvil y el sitio web al que quieres acceder. 

El punto fuerte es que al depender de un dispositivo único para iniciar sesión en cualquier lugar, esto consigue que todo sea más simple y seguro

No tendrás que recordar una contraseña ni comprometer tu seguridad al utilizar la misma clave en varios sitios. Además, esto hará mucho más difícil a los piratas informáticos poder robar información. 

Lo mejor de todo es que habrá un enorme grado de compatibilidad entre plataformas. 

"Con claves de acceso en su dispositivo móvil, puede iniciar sesión en una aplicación o servicio en casi cualquier dispositivo, independientemente de la plataforma o el navegador que esté ejecutando el dispositivo", explica Vasu Jakkal vicepresidente de seguridad, cumplimiento, identidad y privacidad de Microsoft en un comunicado enviado por correo electrónico. 

"Por ejemplo, los usuarios pueden iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows, utilizando una clave de acceso en un dispositivo Apple", añade.

Esta función multiplataforma es posible gracias a un estándar llamado FIDO que utiliza los principios de la criptografía de clave pública para permitir la autenticación sin contraseña y la autenticación multifactor en una gran variedad de situaciones. 

El dispositivo puede almacenar una clave de paso única compatible con FIDO y la compartirá con un sitio web para la autenticación solo cuando el móvil esté desbloqueado. 

Además, el cambiar de móvil también será muy sencillo. Según la publicación de Google, las  claves de acceso se pueden sincronizar fácilmente con un nuevo dispositivo desde la copia de seguridad en la nube. 

"Este soporte extendido de FIDO hará posible que los sitios web implementen, por primera vez, una experiencia sin contraseña de extremo a extremo con seguridad resistente al phishing", señala Sampath Srinivas, director de gestión de productos para autenticación segura en Google y presidente de FIDO Alliance. 

"Esto incluye tanto el primer inicio de sesión en un sitio web como los inicios de sesión repetidos. Cuando el soporte de claves esté disponible en toda la industria en 2022 y 2023, finalmente tendremos la plataforma de Internet para un futuro verdaderamente sin contraseña", agrega. 

Hasta ahora, Apple, Google y Microsoft han dicho que esperan que las nuevas capacidades de inicio de sesión estén disponibles en todas las plataformas el próximo año, aunque no se ha anunciado una hoja de ruta más específica.

Otros artículos interesantes:

Esta es la frecuencia con la que deberías cambiar tus contraseñas, según expertos en ciberseguridad

Apenas 9 caras generadas con IA bastan para suplantar más de la mitad de las identidades de amplias bases de datos

Cómo recuperar una cuenta de correo de Hotmail si no recuerdas la contraseña

Te recomendamos