Por qué las contraseñas pueden convertirse en una cosa del pasado

Los teléfonos inteligentes son omnipresentes en estos días, al igual que las aplicaciones y las muchas cosas que traen consigo. Para cada aplicación, excepto algunas, necesitará una contraseña. De hecho, hay muchas maneras contraseñas en la vida de las personas. Si las contraseñas por sí solas no son suficientes para enojarlo, existe todo este concepto de mantener contraseñas «difíciles»: algunas necesitan mayúsculas, otras necesitan un carácter especial, algunas necesitan un número, y realmente comienza a preguntarse sobre el peligro de todo el clave. ¿Es posible un mundo sin contraseña? manzanaY El GoogleY microsoftY IBM Y seguro que muchos otros así lo creen.


¿Cómo funcionaría el mundo sin una contraseña?

Alianza de videos es una alianza industrial abierta que se hizo pública en 2013. La idea era reducir la dependencia mundial de las contraseñas. Han pasado casi 10 años desde que FIDO Alliance ha estado trabajando para crear un mundo sin contraseñas, pero ahora está más cerca de la realidad. Andrew Shekiar, director ejecutivo de FIDO Alliance, explica cómo funcionaría el mundo sin contraseña.
Todo comienza con las credenciales FIDO, o claves de cifrado, que se almacenan en computadoras portátiles, teléfonos y otros dispositivos y se pueden usar para una autenticación segura. Cuando una credencial FIDO se sincroniza automáticamente desde el dispositivo en el que se creó originalmente (por lo general, un teléfono o una computadora) con el dispositivo de otro usuario, se denomina «credencial de varios dispositivos».
Esta nueva funcionalidad se basa en la capacidad anterior de ‘credenciales de un solo dispositivo’, que son las credenciales de FIDO disponibles solo en un solo dispositivo, y no se pueden respaldar ni restaurar de esta manera. “Este último avance es importante para avanzar hacia soluciones sin contraseña más generalizadas, ya que permite a los usuarios transferir credenciales entre dispositivos”, explica Shekiar.
Desde la perspectiva de un profano, sería muy similar a usar un archivo Administrador de contraseñas Ayuda al usuario a iniciar sesión. Sin embargo, el nivel de seguridad es mejor que la autenticación tradicional de dos factores, todo sin la necesidad de ningún paso o hardware adicional durante la autenticación.

Al igual que los administradores de contraseñas con las contraseñas, dependerá de la plataforma del sistema operativo sincronizar las claves de cifrado pertenecientes a las credenciales FIDO de un dispositivo a otro.
Apple, Google y Microsoft, los proveedores de plataformas más grandes del mundo, han confirmado su compromiso de respaldar los estándares de inicio de sesión sin contraseña. “El camino para eliminar contraseñas puede ser largo, pero este es un paso vital para hacerlas realidad tanto en el espacio del consumidor como en el de la empresa”, cree Shekiar.
Con todas las plataformas líderes reunidas, Vishal Kamat, director de seguridad de IBM, IBM India Software Labs, cree que la oportunidad es enorme para que «los desarrolladores de soluciones integren la seguridad en la estructura de sus soluciones mientras impulsan una experiencia de consumidor consistente en todo el panorama de las aplicaciones». »
Sampath Srinivas, PM Director, Secure Authentication, Google y Presidente de FIDO Alliance, en una publicación de blog que detalla cómo funciona en el teléfono. El teléfono almacenará una credencial FIDO llamada clave de acceso que se utiliza para desbloquear su cuenta en línea. Srinivas señala que «la clave de acceso hace que el inicio de sesión sea más seguro, porque se basa en criptografía de clave pública y solo es visible para su cuenta en línea cuando desbloquea su teléfono».
En el caso de que haya iniciado sesión en una computadora, se requerirá acceso al teléfono, ya que simplemente se le pedirá que lo desbloquee para obtener acceso. Sin embargo, esto será algo único, explica Srinivas. «Incluso si pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde su copia de seguridad en la nube, lo que le permitirá continuar donde lo dejó su dispositivo anterior», agrega Srinivas.
Shikiar de FIDO Alliance dice que las tres ventajas principales de un mundo sin contraseña serán: el inicio de sesión será más fácil para el usuario, será resistente al phishing y proporcionará un sistema más sólido. No es de extrañar que las personas olviden las contraseñas: podría ser para Uber que no ha reservado en meses o la antigua identificación de correo electrónico a la que desea acceder. El problema es que si son cuentas antiguas, no recordará su ID de correo electrónico ni sus números de teléfono. Siempre que tenga un teléfono, el usuario podrá iniciar sesión porque no hay nada que olvidar.
Para los proveedores de servicios, esto requerirá algunas actualizaciones en sus sistemas de autenticación e identidad para habilitar las capacidades de FIDO.

“Cientos de empresas de tecnología y proveedores de servicios de todo el mundo han colaborado con FIDO Alliance y el W3C durante los últimos años para crear estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos y todos los navegadores web modernos”, dice Shekiar.
«Las contraseñas se están volviendo obsoletas rápidamente y es realmente una cuestión de ‘cuándo’ y no de ‘si vamos a tener un mundo sin contraseñas'», dice Kamat. No es ningún secreto que las contraseñas, débiles o robadas, son, con mucho, la causa número uno de los ataques cibernéticos en la actualidad y, por lo tanto, las contraseñas se han convertido en el eslabón más débil en la cadena de defensa de la ciberseguridad.
Sundar Balasubramanian, Director General, India y SAARC, Check Point Software Technologies cree que un escenario sin contraseña podría ser una realidad, ya que los estándares para un entorno sin contraseña se vuelven más arraigados y aumenta la cantidad de tecnologías sofisticadas de autenticación sin contraseña.
“Usar registros distribuidos (p. ej., blockchain) para almacenar información de identidad digital, decisiones de autenticación de subprocesos múltiples que utilizan tecnologías de inteligencia artificial, como la autenticación basada en riesgos, y la adopción de marcos Zero Trust para proteger la información digital son algunas de las tendencias que estamos siguiendo y que espere madurar en los próximos dos o tres años, próximamente”, dice Kamat.

READ  Cómo enviar mensajes ocultos en Telegram


¿Qué sucede con la privacidad y la seguridad del usuario en un mundo sin contraseña?

Shikiar cree que la salud de la ciberseguridad mejorará enormemente sin contraseñas. Las contraseñas y la autenticación de segundo factor, como las OTP y las notificaciones push en la aplicación, son inconvenientes e inseguros. “Pueden ser cazados mientras están ser Actualmente se está cazando a gran escala”, añade.

Por otro lado, Balasubramanian siente que aunque la autenticación sin contraseña parece ser un método seguro y simple, tiene sus propios problemas. Las dificultades de financiamiento e inmigración pueden considerarse entre los temas más apremiantes. Continúa explicando que «el malware, el hombre en el navegador y otros ataques son posibles incluso con la autenticación sin contraseña. Por ejemplo, los ciberdelincuentes pueden instalar parches de software para interceptar códigos de acceso de un solo uso (OTP). Incluso pueden infectar la web». navegadores con troyanos para interceptar datos compartidos, como códigos de acceso de un solo uso o enlaces mágicos. Además, los ciberdelincuentes han demostrado que las grabaciones de voz y otras características biométricas también se han duplicado.
Kamat también ve un mundo sin contraseña como una oportunidad. “Es una oportunidad para modernizar nuestros sistemas de autenticación con el uso de tecnologías modernas que mejorarán la experiencia del consumidor y harán que nuestras transacciones sean más seguras”, explica.
Shikiar cree que es necesario tener soporte en los dispositivos de todos los días, lo que cree que el mundo sin contraseña necesita lidiar con la propagación ubicua de contraseñas y SMS OTP. Por eso cree importante el compromiso de Apple, Google y Microsoft. “Su compromiso también brindará a los proveedores de servicios opciones más diversas para implementar métodos de autenticación modernos y resistentes al phishing”, agrega.
“Sin duda, es un gran paso adelante en términos de autenticación segura para el usuario promedio, que es poco probable que use las contraseñas más seguras, pero estadísticamente es más probable que las reutilice en todos los sitios y servicios”, dice Balasubramanian.

READ  Han comenzado nuevos eventos de distribución de Pokémon Sword & Shield por tiempo limitado

You May Also Like

About the Author: Pino Toribio

"Fanático de Internet en general. Gurú de Twitter sin complejos. Introvertido. Lector total. Ninja de la cultura pop. Entusiasta de las redes sociales".

Deja una respuesta

Tu dirección de correo electrónico no será publicada.