La guerra contra las contraseñas está un paso más cerca del final – MundoDaily

La tecnología de eliminación de contraseñas conocida como “claves de acceso” ha proliferado en los últimos dos años, desarrollada por la asociación de la industria tecnológica conocida como FIDO Alliance como una alternativa de autenticación más fácil y segura. Y si bien es difícil reemplazar cualquier tecnología tan arraigada como las contraseñas, las nuevas características y capacidades lanzadas esta semana están llevando las claves de acceso a un punto de inflexión.

En la conferencia Authenticate de la Alianza FIDO en Carlsbad, California, el lunes, los investigadores anunciaron dos proyectos que harán que las claves de acceso sean más fáciles de ofrecer para las organizaciones y más fáciles de usar para todos. Una de ellas es una nueva especificación técnica llamada Credential Exchange Protocol (CXP), que hará que las claves de acceso sean portátiles a través de ecosistemas digitales, una característica que los usuarios han demandado cada vez más. El otro es un sitio web llamado Centro de contraseñas donde los desarrolladores y administradores de sistemas pueden encontrar recursos como métricas y guías de implementación que facilitan agregar soporte para claves de acceso a plataformas digitales existentes.

«Para mí, ambos anuncios son parte de una historia más amplia de la industria trabajando junta para poner fin a nuestra dependencia de las contraseñas», dijo Andrew Shikiar, director ejecutivo de FIDO Alliance, antes de los anuncios del lunes. «Y cuando se trata de CXP, tenemos todas estas empresas que son feroces competidores dispuestos a colaborar en el intercambio de credenciales».

El CXP comprende un conjunto de borradores de especificaciones desarrollados por el “Grupo de interés especial de proveedores de credenciales” de la Alianza FIDO. El desarrollo de estándares técnicos puede ser a menudo un proceso burocrático complicado, pero la creación de CXP parece haber sido positiva y colaborativa. En CXP trabajaron investigadores de los administradores de contraseñas 1Password, Bitwarden, Dashlane, NordPass y Enpass, al igual que los de los proveedores de identidad Okta, así como Apple, Google, Microsoft, Samsung y SK Telecom.

Las especificaciones son importantes por varias razones. CXP se creó para claves de acceso y tiene como objetivo responder a una crítica de larga data de que las claves de acceso podrían contribuir al bloqueo del usuario al hacer que sea prohibitivamente difícil para las personas moverse entre proveedores de sistemas operativos y tipos de dispositivos. Sin embargo, en muchos sentidos este problema ya existe con las contraseñas. Las funciones de exportación que le permiten mover todas sus contraseñas de un administrador a otro a menudo están peligrosamente expuestas y básicamente simplemente descargan una lista de todas sus contraseñas en un archivo de texto sin formato.

Se ha vuelto mucho más fácil sincronizar claves de acceso entre sus dispositivos a través de un único administrador de contraseñas, pero CXP tiene como objetivo estandarizar el proceso técnico para transferirlas de forma segura entre plataformas para que los usuarios sean libres (y seguros) de navegar en el panorama digital. Es importante destacar que, aunque CXP se diseñó teniendo en cuenta las claves de acceso, en realidad es una especificación que se puede adaptar para intercambiar de forma segura otros secretos, incluidas contraseñas u otros tipos de datos.