¿Nos espera un futuro sin contraseñas ni PINs?

La alianza FIDO, un grupo global que trabaja en autenticación, ha publicado la primera versión de sus especificaciones, que esperan reduzca o incluso acabe por eliminar nuestras contraseñas como manera de autentificar online.

FIDO, que viene de “Fast IDentity Online” veloz identidad online, afirma que las bases que han creado para diseña sistemas de autenticación facilitarán este proceso haciéndolo más simple y robusto para todos.

El presidente del grupo, Michael Barrett, da incluso un paso más describiendo estas especificaciones como “un hito que definirá el punto en que el viejo mundo comenzó el declive y muerte de las contraseñas y PINs”.

FIDO se creó en 2012y comenzó a funcionar en febrero de 2013, haciendo que la velocidad de su progreso en acordar los primeros estándares fuera impresionante dado la gran variedad de perfiles de personas que estaban involucrados.

Los miembros de FIDO cubren un amplio espectro, desde empresas financieras como PayPal, Visa, Master Card y el Bank of America, a tecnológicas como Google, Microsoft, ARM, Lenovo y Samsung.

También hay tiendas online y proveedores de servicios como Alibaba (quienes tuvieron sus propios problemas de autentificación la semana pasada) y Netflix, como un variedad de empresas especializadas en autenticación.

El documento que cubre dos áreas distintas, una el Marco de Autenticación Universal (“Universal Authentication Framework” o UAF) y la otra el Segundo factor universal (“Universal 2nd Factor” o U2F).

La primera, UAF, trata de las distintas opciones para reemplazar completamente las contraseñas, principalmente basados en aspectos biométricos de nuestro cuerpo y en dispositivos de hardware que podamos llevar con nosotros.

El segundo, U2F, es más un complemento a los actuales estándares de uso de contraseñas, que cubre los distintos modos de integrar un segundo factor para asegurar nuestra identidad.

El problema con las soluciones biométricas es la necesidad de un hardware adicional capaz de leer nuestras huellas, ojos o cualquier otro aspecto que utilicemos para identificarnos.

Al no haber una solución ideal para todos en todas circunstancias, no existe un producto que pueda hacerse con un porcentaje suficiente del mercado para que dejemos de usar las contraseñas.

Por eso FIDO, en vez de crear un monopolio, proponen que no importa el dispositivo o herramienta que uses, siempre que los laos sitios en los que lo hagas estén al día y empleen el esquema universal.

Anuncian que realizaran grandes progresos durante 2015, pero mientras sus soluciones no se implanten asegúrate de mantener una política correcta con tus contraseñas

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *