Tres gigantes de la tecnología están avanzando hacia un futuro sin contraseñas, ya que Apple, Google y Microsoft se han comprometido a ampliar la compatibilidad con métodos de inicio de sesión alternativos.

En el Día Mundial de la Contraseña (hoy, 5 de mayo), las tres empresas compartieron sus planes para apoyar un estándar común de inicio de sesión sin contraseña creado por la FIDO Alliance y el World Wide Web Consortium.

Estas empresas ya admiten opciones de inicio de sesión sin contraseña, pero suelen exigir a los usuarios que inicien sesión en cada sitio web o aplicación antes de poder utilizar la funcionalidad sin contraseña.

A lo largo del próximo año, los gigantes tecnológicos ampliarán este soporte y permitirán a los usuarios acceder automáticamente a sus credenciales de inicio de sesión FIDO sin tener que iniciar sesión en cada cuenta. Los usuarios también podrán utilizar dispositivos móviles con autenticación FIDO para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente del sistema operativo o el navegador que estén ejecutando.

«Este hito es un testimonio del trabajo de colaboración que se está llevando a cabo en toda la industria para aumentar la protección y eliminar la anticuada autenticación basada en contraseñas», dijo el director senior de gestión de productos de Google, Mark Risher.

«Para Google, representa casi una década de trabajo que hemos realizado junto a FIDO, como parte de nuestra continua innovación hacia un futuro sin contraseñas».

FIDO, una asociación de la industria abierta que busca reducir la dependencia de las contraseñas, describió la autenticación sólo con contraseña como «uno de los mayores problemas de seguridad» en la web. Esto se debe a que muchos usuarios acaban reutilizando la misma contraseña en múltiples servicios, lo que puede dar lugar a violaciones de datos y tomas de posesión de cuentas.

La alianza dijo que, gracias a la ampliación de las capacidades basadas en estándares, los usuarios pueden iniciar sesión en cuentas y aplicaciones utilizando la misma acción que realizan para desbloquear sus dispositivos, como la huella dactilar o el PIN del dispositivo.

FIDO afirma que esto es más seguro que las contraseñas o las «tecnologías multifactoriales heredadas», como las contraseñas de un solo uso que se envían por correo electrónico o texto.

«La ubicuidad y la facilidad de uso son fundamentales para que la autenticación multifactorial se adopte a gran escala, y aplaudimos a Apple, Google y Microsoft por ayudar a hacer realidad este objetivo comprometiéndose a apoyar esta innovación fácil de usar en sus plataformas y productos», dijo Andrew Shikiar, CMO de FIDO Alliance.

«Esta nueva capacidad marcará el comienzo de una nueva oleada de implantaciones de FIDO de baja fricción, junto con el uso continuo y creciente de claves de seguridad, ofreciendo a los proveedores de servicios una amplia gama de opciones para implantar una autenticación moderna y resistente a la suplantación de identidad», añadió Shikiar.

Muchos expertos en seguridad abogan por métodos de autenticación sin contraseña para minimizar el riesgo de infracciones. Sin embargo, Craig Lurey, director técnico y cofundador de la empresa de ciberseguridad Keeper Security, declaró el año pasado a SiliconRepublic.com que « por mucho que innovemos, las contraseñas están aquí para quedarse «.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.