Tener que recordar varias contraseñas podría pronto ser parte del pasado.
Un consorcio, colocando las bases de un futuro sin contraseñas, ha lanzado un conjunto de instrucciones que especifican varias formas alternativas mediante las cuales las computadoras y dispositivos pueden confirmar la identidad del usuario. La FIDO (Fast IDentity Online) Alliance, que emitió las especificaciones el martes, se encuentra respaldada por varias compañías grandes de las industrias TI y de banda, como Microsoft, Google, PayPal, Bank of America y MasterCard.
Luego de dos años de trabajo, FIDO ha emitido los primeros borradores completos de dos especificaciones -el Universal Authentication Framework (UAF) y el Universal 2nd Factor (U2F). Si se utilizan de forma generalizada, estas especificaciones podrían formar la base para asegurar las comunicaciones sin usar contraseñas, lo cual es engorroso y puede generar amenazas a la seguridad.
Las dos especificaciones describen procedimientos que los sistemas pueden usar para verificar la identidad de una persona. Por ejemplo, los sensores biométricos como los lectores de huellas dactilares pueden identificar la identidad de un usuario. Un token portable, que puede llevarse consigo, también puede utilizarse para autenticar a las personas.
En la actualidad, la mayoría de los usuarios se loguean a los servicios en línea utilizando contraseñas, aunque este enfoque sigue siendo problemático. Más del 76% de las filtraciones en línea explotan la debilidad de las credenciales o su robo, de acuerdo a una encuesta de Verizon. Aunque otras formas de autenticación como la biometría han estado disponibles desde hace algún tiempo, ha habido poco consenso en la industria sobre la forma en que se deben implementar estos mecanismos de seguridad, lo cual ha generado un ambiente fragmentado y complejo para la administración de la autenticación en línea.
Los miembros de la FIDO Alliance ahora se encuentran en capacidad de usar estas especificaciones para construir sistemas de seguridad. Las compañías como Google, PayPal, Samsung y Alibaba ya han incorporado los primeros borradores de las especificaciones en sus productos y servicios.
Ahora que se ha concluido con las especificaciones principales, la FIDO Alliance está trabajando en un conjunto de extensiones que van a incorporar formas adicionales de seguridad de acceso, como establecer las identidades usando comunicaciones NFC (Near Field Communications) y Bluetooth.
– Joab Jackson, IDG News Service
