FIDO anuncia mayores facilidades para usar Passkeys y decir adiós a las contraseñas
La organización industrial FIDO Alliance ha publicado un borrador con un nuevo conjunto de especificaciones para facilitar la exportación de las Passkeys entre los diferentes proveedores. Es una característica esencial para promover su uso.
Las contraseñas son odiosas en términos de usabilidad e inseguras si no se gestionan correctamente. Pero chico, no hay manera de librarnos de ellas… O sí, pero aún queda tiempo para la adopción masiva de alternativas. Las Passkeys (claves de acceso) ofrecen una alternativa más segura y conveniente a las contraseñas, ya que permiten usar números de identificación personal (PIN) o autenticación biométrica como huellas dactilares o reconocimiento facial para iniciar sesión en sitios web y aplicaciones.
Más facilidades para usar Passkeys
FIDO Alliance está trabajando para hacer que las claves de acceso y otras credenciales sean más fáciles de exportar entre diferentes proveedores, mejorando la interoperabilidad entre el Grupo de Interés Especial de Proveedores de Credenciales (SIG) del que forman parte actores clave de la industria que las están impulsando: 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung y SK Telecom.
Este intercambio seguro de credenciales es una prioridad total como reconoce la organización, porque puede ayudar a acelerar la adopción de claves de acceso y mejorar la experiencia del usuario. Y es que, las Passkeys están esencialmente bloqueadas en el sistema operativo o en el servicio de administración de contraseñas, lo que hace imposible transferirlas al cambiar de plataforma y, por lo tanto, requiere que los usuarios creen nuevas claves de acceso por dispositivo.
La nueva especificación propuesta tiene como objetivo abordar esta brecha con el Protocolo de Intercambio de Credenciales (CXP) y el Formato de Intercambio de Credenciales (CXF). «Definen un formato estándar para transferir credenciales en un administrador de credenciales, incluyendo contraseñas, claves de acceso y más a otro proveedor de manera segura de forma predeterminada», explican.
Al tiempo del anuncio del nuevo protocolo de FIDO, Amazon ha comunicado que más de 175 millones de sus clientes han habilitado Passkeys en sus cuentas, casi un año después del lanzamiento inicial.
Hay que insistir en que el uso de claves de acceso reduce significativamente el riesgo de violaciones de datos, ya que brindan protección contra ataques de phishing evitando los robos y accesos no autorizados. Funcionan con códigos únicos vinculados a dispositivos específicos, una gran ventaja ya que a diferencia de las contraseñas que se almacenan en servidores (y por tanto pueden ser pirateadas o interceptadas), las claves de acceso se almacenan localmente en los dispositivos. ¡Úsalas siempre que estén disponibles!