En el día de la contraseña, Google anunció su nuevo proyecto para eliminar las contraseñas de su productos y aplicar nuevas medidas de seguridad para una mejor experiencia de usuario. Este nuevo método será aplicable tanto en cuentas como en dispositivos y prometen priorizar a la protección del cliente y sus datos.
Este 5 de mayo se celebra el día de la contraseña, una fecha que tiene el objetivo de fomentar el uso de herramientas para mejorar la seguridad en línea. Sin embargo, la empresa multinacional eligió este día para anunciar una nueva medida de gran nivel tecnológico. Según el comunicado oficial, Google se convirtió en la primera empresa de plataformas de dispositivos en unirse a la FIDO Alliance, un organismo de la industria de estándares abiertos formado para resolver problemas de contraseñas y phishing (suplantación de identidad).
La incitativa surgió a partir de un estudio realizado por Google e Ipsos sobre los "hábitos" de los usuarios a la hora de establecer contraseñas. Los resultados fueron alarmantes, ya que se reveló que casi el 20% de las personas aún optan por códigos fáciles de descifrar como la palabras "contraseña" o combinaciones tales como “abc123” y “123456”. Por este motivo, la empresa decidió implementar una nueva metodología para la seguridad virtual.
A lo largo de los meses que quedan del 2022, la empresa comenzará a desarrollar el sistema para implementar la medida de seguridad para fomentarla en sus principales plataformas. Hasta el momento, Google planea aplicar este nuevo sistema en Android y Chrome, facilitando los inicios de sesión entre dispositivos, sitios web y aplicaciones sin importar la plataforma y sin la necesidad de ingresar una contraseña.
¿Cómo tener seguridad sin una contraseña?
Desde que Google analizó la opción de erradicar las contraseñas de sus plataformas, empezó a trabajar en conjunto con FIDO. La empresa estadounidense surgió en el año 2013 bajo el lema de "ayudar a reducir la dependencia excesiva de las contraseñas en el mundo" y ahora acompaña a la multinacional en su nuevo proyecto.
La dinámica de seguridad que ofrece Google propone eliminar el uso de contraseñas y, en su lugar, utilizar una única credencial otorgada por FIDO. Cuando el usuario inicie sesión en un sitio web o aplicación en su teléfono, podrá hacerlo únicamente desbloqueándolo. El móvil tendrá almacenada una credencial FIDO única, llamada "clave de acceso", que se utilizará para desbloquear cualquier cuenta online.
La clave de acceso que ofrece FIDO hace que iniciar sesión en nuevos dispositivos y aplicaciones sea más seguro, ya que se basa en la criptografía de clave pública y sólo se muestra en la cuenta cuando se desbloquea el teléfono. Al solicitar un tipo de cifrado específico, el dispositivo se asegura que él único que tenga acceso a esa clave es el dueño de la cuenta.
"El soporte extendido de FIDO que estamos anunciando hoy hará posible que los sitios web implementen las experiencias de claves de acceso. Cuando este soporte esté disponible a lo largo de toda la industria en 2022 y 2023, dispondremos de Internet para un futuro sin contraseñas", aseguró el director de gestión de Producto y Autenticación Segura de Google. Por otro lado, también anunció que, hasta nuevo aviso, las contraseñas se iban a seguir utilizando.