Apple es el miembro más nuevo de la Alianza FIDO
Puede pensar que hay una razón obvia para nuestra continua dependencia de las contraseñas. Probablemente suponga que todavía los usamos porque todavía tenemos que desarrollar una alternativa que sea confiable y más segura de lo que ya tenemos. Sin embargo, este no es estrictamente el caso.
FIDO Alliance es una asociación de compañías financieras y de TI que se formó en 2013 con la idea de desarrollar un mecanismo de autenticación sólido que no dependa de contraseñas. FIDO es la abreviatura de First Identity Online, y también es el nombre del protocolo de autenticación que ha creado el conglomerado de gigantes de TI.
Puede implementar FIDO de diferentes maneras, pero lo que lo distingue de los métodos de inicio de sesión tradicionales es que la autenticación depende de la criptografía de clave pública en lugar de una contraseña. El protocolo existe desde hace un tiempo, y sus ventajas desde el punto de vista de la seguridad se han demostrado más allá de toda duda. Las tasas de adopción, sin embargo, son pésimas.
El número de personas que usan FIDO para la autenticación todos los días todavía no es tan significativo como debería ser, y aunque esto se debe en parte al hecho de que la mayoría de los usuarios ni siquiera conocen la existencia del protocolo, probablemente tenga más que ver con el hecho de que FIDO aún no es compatible con todas las plataformas de software populares.
Sin embargo, según ZDNet, Apple recientemente ha dado pasos para convertirse en parte de la Alianza FIDO, lo que significa que esto podría estar a punto de cambiar. Antes de entusiasmarnos demasiado, veamos por qué necesitamos adoptar el protocolo FIDO y qué podría significar la participación de Apple.
¿Por qué odiamos las contraseñas?
Todos deberían estar familiarizados con las deficiencias de seguridad del mecanismo de autenticación tradicional por ahora. Los usuarios crean contraseñas débiles y las reutilizan en casi todos los servicios en línea en los que se registran. Incluso una contraseña segura es susceptible de almacenamiento y exposición inadecuados, y aunque la autenticación de dos factores puede ayudar, muchos usuarios no se molestan con ella, lo que no es realmente sorprendente teniendo en cuenta los errores de implementación que los proveedores de servicios a veces cometen.
Los expertos en seguridad han estado pidiendo la muerte de la contraseña durante años, y las iniciativas como FIDO muestran que Silicon Valley está escuchando. Hasta ahora, Apple se ha mantenido alejado de todo el movimiento, pero parece que también se ha dado cuenta de que este es el camino correcto. Sin embargo, veamos cómo esto afectará el panorama en línea.
¿Cómo afectará la participación de Apple con FIDO el futuro de la autenticación?
Ciertamente va a ayudar. El ecosistema de Apple es enorme, y su renuencia a abrazar por completo a FIDO ciertamente ha impedido que muchos proveedores de servicios implementen el protocolo. Ahora, seguramente serán menos reacios a introducir nuevos métodos de autenticación basados en FIDO. Sin embargo, si esto será suficiente, es un asunto diferente.
Como ya mencionamos, hay innumerables formas de implementar FIDO en un sistema de autenticación. Algunos involucran datos biométricos, otros dependen de hardware adicional y otros todavía giran en torno a PIN simples de cuatro dígitos. Toda esta variedad puede ser extremadamente confusa para muchas personas, y el hecho de que diferentes dispositivos admitirán inevitablemente diferentes mecanismos de autenticación seguramente causará aún más problemas.
Los problemas son lo último que quieren los proveedores de servicios. La gente no adoptará sistemas que sean complejos o difíciles de usar. Si van a comenzar a usar FIDO con la misma frecuencia con la que usan contraseñas, deben asegurarse de que el nuevo sistema no solo sea más seguro, sino también más fácil de usar, y el hecho es que, en este punto, los proveedores de servicios simplemente no están seguros de si este es el caso.
Incluso si solucionamos todos los problemas y todos deciden que todos debemos pasar a la autenticación basada en FIDO, la transición será larga y dolorosa. La participación de Apple es un paso en la dirección correcta, pero aún se desconoce cuánta influencia puede tener el fabricante de iPhone sobre el estado global de las cosas, y hay otras preocupaciones que deben abordarse. Por lo tanto, la contraseña, por todas sus desventajas, no va a ninguna parte por el momento.
