MADRID.- Google está preparando el camino para un mundo sin contraseñas basado en claves de acceso, consiste en vincular una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos.
La Alianza FIDO (Fast Identity Online), a la que están suscritas algunas de las empresas tecnológicas más importantes y cuyo objetivo es crear nuevos estándares seguros para la gestión de servicios digitales, ha propuesto un nuevo enfoque de seguridad que deja atrás tanto la contraseña como la autenticación de dos factores.
Se trata de las credenciales multidispositivo, capaces de evitar el phishing que acecha a las otras dos barreras de seguridad. En este caso, se trata de una propuesta que guarda en el dispositivo información criptográfica, una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se ha creado con dicha clave privada cuando se intenta acceder a un sitio web.
En la práctica, este proceso funciona de forma similar a un gestor de contraseñas, y se conoce a nivel comercial como clave de acceso, como recoge la propia alianza en su informe de marzo de 2022 sobre Cómo FIDO aborda una gama completa de casos de uso.
Su soporte ya se ha incluido en iOS, en la segunda beta de la versión 15.5, y ahora Google trabaja por incluirla, como han descubierto en 9to5Google, en líneas de código de la última versión de los Servicios de Google Play.
En el caso de Android, las claves de acceso se guardan en la cuenta de Google, lo que permite que esta información se sincronice entre dispositivos.