Hoy mismo Google acaba de hacer el anuncio. Lo podemos encontrar en el artículo Un paso más cerca de un futuro sin contraseña (en inglés). Los inicios de sesión en Android y en Google Chrome se harán sin que sea necesario el uso de una contraseña.
Esto es lo que nos dicen los responsables del nuevo sistema de autenticación: «Esto simplificará los inicios de sesión en dispositivos, sitios web y aplicaciones sin importar la plataforma, sin la necesidad ni de una sola contraseña«.
Se espera también que Apple y Microsoft hagan lo mismo en dispositivos iOS y en ordenadores con macOS y con Windows, además de en los navegadores web Safari y Edge.
Adopción del sistema FIDO
La implantación del nuevo sistema Fast IDentity Online (FIDO) elimina de manera definitiva las contraseñas. Cuando un usuario quiere iniciar sesión en un dispositivo móvil, en un sitio web o en una aplicación, tendrá que proceder al desbloqueo.
El sistema FIDO crea una credencial protegida criptográficamente, denominada clave de acceso, que sirve, por ejemplo, para iniciar sesión en un teléfono y en la cuenta online tras llevarse a cabo el desbloqueo del dispositivo.
A tener en cuenta
Cuando se quiere acceder por primera vez a un ordenador habrá que utilizar el teléfono, pero esto ya no será necesario en los accesos siguientes.
En Google nos dicen al respecto: «Incluso si pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde la copia de seguridad en la nube, lo que le permitirá continuar justo donde dejó su dispositivo anterior«.
La alianza FIDO de las tres empresas citadas ha dicho así mismo: «Los usuarios iniciarán sesión a través de la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella digital o rostro, o un PIN del dispositivo«.
Conclusión
Como podemos deducir, el sistema es cómodo y efectivo. Se espera que Google, Apple y Microsoft lo implanten el próximo año a nivel mundial. Con él se activará, como ya hemos indicado, una mayor protección. Ya no serán necesarias las contraseñas y las tecnologías multifactor, así como los códigos de un solo uso enviados a través de un SMS. Además, también se podrá eliminar totalmente el phishing.
Este nuevo método puede considerarse como ampliación del inicio de sesión en cuentas utilizando lo que se conoce como autenticación de dos factores, o verificación en dos pasos. Está claro que con FIDO la protección de datos será mucho mayor.
