Tras la progresiva suplantación de la escritura de contraseñas en favor del registro con el inicio de sesión mediante cuentas como la de Google, la empresa está ya lista para dar el siguiente paso: acabar para siempre con los passwords. Gracias al desbloqueo del teléfono, podremos autenticarnos en una web o una app haciendo uso del propio móvil.
Nuestra cuenta de Google almacena una enorme cantidad de contraseñas en el área privada. Gracias a ello, iniciar sesión en las webs mediante Chrome es sumamente sencillo, también autenticarnos en las aplicaciones instaladas en nuestro Android. Aunque Google quiere ir más allá evitando el uso de cualquier contraseña. Porque, si accedemos al teléfono de forma segura, podemos demostrar con él nuestra identidad a cualquier servicio.
El móvil es la llave para demostrar la identidad
El teléfono va con nosotros allá donde nos movemos, en él tenemos acceso a nuestro entretenimiento, a la información del trabajo y hasta incluye una puerta a nuestras finanzas. Con tal cantidad de datos privados los fabricantes de móviles fueron potenciando la biometría, una manera de asegurar la identidad con el menor esfuerzo posible de parte del usuario. Y es justo lo que mueve el siguiente paso de la seguridad en los accesos: eliminar las tediosas contraseñas.
Según ha confirmado Google, la empresa dará la opción de prescindir de las contraseñas en webs y apps. Todo gracias al teléfono: dado que lo desbloqueamos de manera segura, dicho desbloqueo será garantía suficiente de identidad. Tanto en el móvil como en otros dispositivos: de acceder a una web protegida por contraseña, Android podrá evitar su uso aprovechando el desbloqueo del teléfono.
Google es miembro de la Alianza FIDO, un "consorcio de empresas tecnológicas de estándares abiertos cuyo cometido es solucionar los problemas ligados a las contraseñas y al phishing". Esta alianza está ya lista para prescindir de las contraseñas gracias a la llave de seguridad en la que se ha convertido el teléfono. ¿Escribir una contraseña diferente pera cada site, para los inicios de sesión de las apps, para el banco...? Podría ser cosa del pasado.
El móvil será la llave de seguridad que evitará la creación de contraseñas ya que bastará con desbloquearlo para ejercer su función de autenticación. En el registro se guardará una credencial FIDO denominada "clave de acceso" (passkey): ésta será el reemplazo de la contraseña. La clave se utilizará de manera automática cuando el usuario desee acceder de nuevo a la app, web o servicio en el que se registró y sin hacer nada más; siempre y cuando tenga acceso al teléfono y pueda desbloquearlo con sus credenciales.
Las claves de acceso FIDO se sincronizarán con la cuenta de Google para que queden accesibles para el usuario incluso aunque pierda el teléfono original: Android volverá a sincronizar las credenciales en el nuevo móvil con el respaldo de seguridad.
Google iniciará el proceso de transición desde el uso de contraseñas actuales a su desaparición en favor de las claves de acceso Fido. Dará soporte a desarrolladores para que implementen en sus productos este nuevo sistema de credenciales. Y no sólo se asentará en Android: como miembro también de FIFO, Apple implementará los procesos también en iOS; igual que Microsoft con sus respectivos productos.