\n<\/p>\n
nunca hubo<\/span> una pregunta que tomar\u00eda a\u00f1os para que el mundo dejara de usar contrase\u00f1as. La tecnolog\u00eda de autenticaci\u00f3n digital, aunque profundamente defectuosa, es omnipresente y empedernida. Sin embargo, durante los \u00faltimos cinco a\u00f1os, la asociaci\u00f3n de la industria de autenticaci\u00f3n segura conocida como FIDO Alliance ha logrado avances reales en la promoci\u00f3n de las \u00abclaves de acceso\u00bb, una alternativa sin contrase\u00f1a para iniciar sesi\u00f3n en aplicaciones y sitios web. Y, sin embargo, probablemente sigas usando muchas contrase\u00f1as todos los d\u00edas. De hecho, es posible que no tenga ninguna cuenta protegida por una clave de paso, a pesar de la amplia adopci\u00f3n por parte de Microsoft, Google, Apple y muchos m\u00e1s. <\/p>\n En la conferencia de seguridad de RSA en San Francisco la pr\u00f3xima semana, Christiaan Brand, copresidente del grupo de trabajo t\u00e9cnico de FIDO2 y gerente de productos de identidad y seguridad en Google, presentar\u00e1 una charla sobre nuevas funciones y el crecimiento en la adopci\u00f3n de claves de paso. Tambi\u00e9n planea examinar los desaf\u00edos actuales a los que se enfrentan las claves de paso para contrarrestar la inercia que las contrase\u00f1as han acumulado durante d\u00e9cadas, y el largo juego de ir reduciendo lentamente el dominio de la contrase\u00f1a.<\/p>\n \u201cLo que quiero destacar es lo lejos que hemos llegado, pero qu\u00e9 problemas siguen sin resolverse\u201d, dice Brand. \u201cLas contrase\u00f1as est\u00e1n en todas partes y son malas, pero todo el mundo est\u00e1 acostumbrado a ellas. Los usuarios no quieren ser sorprendidos y no les gusta el cambio. Por lo tanto, es muy importante pensar en las claves de acceso como un aumento. Necesitamos empujar a los usuarios hacia lo que ser\u00e1 m\u00e1s f\u00e1cil y m\u00e1s seguro\u00bb.<\/p>\n Durante el a\u00f1o pasado, dice Brand, FIDO ha logrado un progreso significativo al implementar funciones para respaldar su visi\u00f3n sin contrase\u00f1a. La infraestructura ahora est\u00e1 lista para respaldar las claves de acceso para que puedan sincronizarse entre dispositivos, obtener servicios que soliciten a los usuarios acerca de las claves de acceso en lugar de usar siempre el nombre de usuario y la contrase\u00f1a de manera predeterminada, y usar la detecci\u00f3n de proximidad basada en Bluetooth para compartir la autenticaci\u00f3n de la clave de acceso entre dispositivos. Estos tres puntos abordan los principales problemas de usabilidad que FIDO se propuso mejorar p\u00fablicamente hace un a\u00f1o.<\/p>\n Sin embargo, en la pr\u00e1ctica, todav\u00eda hay obst\u00e1culos, y el desarrollo de estas soluciones ha llevado tiempo. Por ejemplo, Brand dice que el nuevo protocolo de detecci\u00f3n de proximidad basado en Bluetooth se dise\u00f1\u00f3 cuidadosamente para evitar los problemas de seguridad que a menudo afectan a las implementaciones de Bluetooth. La idea era eliminar la mayor parte de la funcionalidad de Bluetooth y utilizar exclusivamente el protocolo para comprobaciones de proximidad en lugar de transferencias de datos. Este enfoque ha permitido que las claves de acceso pasen por alto muchas de las peculiaridades y problemas de confiabilidad de Bluetooth al intentar emparejar dispositivos. <\/p>\n Sin embargo, desarrollar una \u00abexperiencia de usuario\u00bb (UX) coherente para las claves de paso en diferentes sistemas operativos y servicios web es un desaf\u00edo constante. Si, por ejemplo, inicia sesi\u00f3n en su cuenta de Google desde una Mac usando contrase\u00f1as tradicionales, sus credenciales a\u00fan se verifican con lo que Google tiene registrado para su cuenta en uno de los servidores de la compa\u00f1\u00eda. Pero los beneficios de seguridad y resistencia al phishing de las claves de paso provienen del hecho de que funcionan de manera diferente. Si usa una clave de acceso para iniciar sesi\u00f3n en su cuenta de Google desde una Mac, la verificaci\u00f3n criptogr\u00e1fica se realiza localmente y Apple nunca est\u00e1 directamente involucrada; todo lo que el usuario experimenta durante la interacci\u00f3n lo facilita macOS, no Google.<\/p>\n<\/div>\n