Microsoft ha comunicado recientemente que en su próxima versión de Windows cumplirá con las especificaciones FIDO para la autentificación avanzada.
La alianza FIDO (Faster IDentity Online) se creó en 2012 con el objetivo de “desarrollar especificaciones que definan una serie de mecanismos abiertos, escalables e interpolables que suplan la dependencia existente a las contraseñas para autentificar con seguridad a los usuarios en servicios online”.
La alianza dio la bienvenida a Microsoft a finales de 2013, por aquel entonces ya estaban a bordo Google, PayPal y MasterCard entre otros. El grupo publicó su primera serie de especificaciones hace un par de meses.
Estas especificaciones tenían como objetivo precisar como interactuarían varios tipos de tecnologías sobre autentificación de doble factor y libres de contraseñas, las que incluían desde lectores de huellas para smartphones hasta llaves USB, con los distintitos sitios y servicios online que quisieran usarlas.
Ahora Microsoft ha entrado en el juego anunciando que su nueva versión de Windows cumplirá con estas especificaciones, permitiendo que los dispositivos y el software que ya está disponible ser compatible con este sistema operativo.
Pero ¿es totalmente cierto el anuncio de Microsoft?
La verdad es que un titular como “Microsoft Announces FIDO Support Coming to Windows 10” (Microsoft anuncia soporte FIDO para Windows 10) parece que no deja lugar a dudas. Por si fuera poco los periódicos también han otorgado gran relevancia al tema de la compatibilidad con FIDO, pero si leemos el artículo entre líneas podemos obtener otras conclusiones.
En ningún sitio dice claramente: “Hemos analizado las especificaciones FIDO y las vamos a incluir en nuestro próximo sistema operativo”.
Al contrario, citamos un párrafo en concreto:
Microsoft has contributed design inputs to the Fast IDentity Online (FIDO) Alliance, to be incorporated within FIDO 2.0 Technical Specifications.
Y un poco después:
Our current implementation in the Windows 10 Technical Preview reflects our inputs into the FIDO 2.0 Specification Technical Working Group
De ahí podemos intuir, aunque quizás seamos muy escépticos, que el verdadero mensaje que nos quiere dar Microsoft es “Hemos desarrollado el Windows 10, además pertenecemos al FIDO, y hemos dicho, así es como lo vamos a hacer, por lo que por favor, reescribid vuestras especificaciones para que sean compatibles con las nuestras”.
A lo mejor es una coincidencia, pero hace poco FIDO reorganizó su cúpula directiva nombrando presidente a Dustin Ingalls, quien trabaja en Microsoft.
Es la bueno de ser un gigante, una vez que has adoptado una idea, es fácil convencer a los demás para que te sigan.
Windows 10 verá la luz en algún momento de este año, posiblemente en septiembre. Parece que tendrá algún tipo de solución que evite las contraseñas, cuya implementación posiblemente sea una gran idea.
En interés de la neutralidad, existen otras soluciones como esta.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario