Un grupo global de la industria tecnológica dedicado a acabar con la dependencia de las contraseñas en internet ha publicado una serie de recursos que espera que marquen un nuevo paradigma en la forma en que iniciamos sesión en línea.
La Fast Identity Online (FIDO) Alliance—compuesta por empresas tecnológicas, gestores de contraseñas, minoristas y agencias gubernamentales—cree que las contraseñas son inseguras e incómodas, señalando el gran número de usuarios que olvidan sus contraseñas, las reutilizan en varios sitios o ven sus contraseñas comprometidas en violaciones de datos o ataques de phishing. En su lugar, la alianza desea que todos utilicen passkeys.
¿Qué es una passkey?
Una passkey es una forma de criptografía de clave pública que reemplaza los nombres de usuario y contraseñas con cadenas de datos aleatorias. Esas claves criptográficas se almacenan en un autenticador, similar a un gestor de contraseñas, que solo se puede desbloquear utilizando el mismo método que una persona usa para desbloquear su teléfono u otro dispositivo, como reconocimiento facial, detección de huellas dactilares o un PIN. Cuando inicias sesión en un sitio web con una passkey, se te pedirá que desbloquees tu dispositivo, y en ese momento, el autenticador enviará al sitio web la clave criptográfica necesaria para acceder a tu cuenta.
¿Confundido? El lunes, la FIDO Alliance publicó Passkey Central, una guía en línea que explica cómo funciona esta tecnología y por qué todos deberían usarla. Al mismo tiempo, la organización lanzó borradores de especificaciones para el intercambio de credenciales, con el objetivo de estandarizar la forma en que las organizaciones transfieren credenciales de usuario, como las passkeys, entre ellas. Esto permitirá que los usuarios muevan su información de inicio de sesión entre dispositivos, sistemas operativos y gestores de contraseñas sin comprometer su seguridad.
Según la FIDO Alliance, más de 13 mil millones de cuentas en línea—en plataformas como Google, Apple, Amazon, Microsoft, Nintendo, PayPal y TikTok—actualmente pueden usar passkeys. El grupo espera que Passkey Central aumente la conciencia y proporcione toda la información que otras empresas necesitan para implementar este nuevo sistema en sus sitios web.
«Nuestros adversarios atacan a las naciones en el ciberespacio utilizando técnicas que son bloqueadas por las passkeys y tecnologías relacionadas. Debemos hacer todo lo posible para acelerar la adopción de las passkeys y ayudar a las personas a entender que estas protegen a los países y facilitan un poco sus vidas en línea», dijo Craig Newmark, fundador de Craig Newmark Philanthropies, que ayudó a financiar el proyecto Passkey Central, en un comunicado.
Fuente: Gizmodo US | gizmodo
