FOTO 2204De a poco, los gigante tecnológicos van apostando a un mundo sin contraseñas donde se implementan otras estrategias de autenticación consideradas más seguras. Tal es el caso de Microsoft, que en septiembre del año pasado anunció la posibilidad de que todos los usuarios de cuentas con la compañía podrían eliminar sus claves, si así lo deseaban.

Esto es posible gracias al uso de Microsoft Authenticator, Windows Hello, una clave de seguridad o el código de verificación enviado al celular o correo electrónico para iniciar sesión en las aplicaciones y servicios favoritos.

Ahora Google también se prepara para ir en esa dirección, ya que plantea un sistema basado en claves de acceso. Se trata de una nueva propuesta que vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en las webs.

La Alianza FIDO (Fast Identity Online), a la que están suscritas algunas de las empresas tecnológicas más importantes y cuyo objetivo es crear nuevos estándares seguros para la gestión de servicios digitales, ha propuesto un nuevo enfoque de seguridad que deja atrás tanto la contraseña como la autenticación de dos factores.

Se trata de las credenciales multidispositivo, capaces de sortear el phishing que tanto ha crecido en el último tiempo.

En este caso, se trata de una propuesta que guarda en el dispositivo (móvil, ordenador o tableta) información criptográfica, una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se ha creado con dicha clave privada cuando se intenta acceder a un sitio web.

En el caso de Android, las claves de acceso se guardan en la cuenta de Google, lo que permite que esta información se sincronice entre dispositivos, útil si, por ejemplo, se cambia a un nuevo teléfono móvil.

El usuario todavía tendrá que ingresar en su cuenta con la contraseña, pero la evitará en los servicios web.

Al igual que los administradores de contraseñas con las contraseñas, la «sincronizará» las claves a otro

El año pasado Apple anunció una nueva función de autenticación, llamada Passkeys, que les permitiría a los usuarios utilizar FaceID o TouchID para iniciar sesión en las webs compatibles con este sistema. De este modo, no necesitarían recurrir a una contraseña ya que utilizarán un sistema biométrico.

Passkeys evita tener que recordar una clave a la hora de iniciar sesión en una web, siempre y cuando la página en cuestión ofrezca soporte para esta tecnología.

Junto al nombre de usuario se vincula el reconocimiento facial de FaceID o la huella dactilar con TouchID en lugar de una contraseña.

Más…fuente: https://www.infobae.com/america/tecno/2022/04/21/el-mundo-sin-contrasenas-las-nuevas-formas-de-autenticacion-para-evitar-tantos-numeros-y-letras/