Dispositivos Android más recientes ya soportan inicios de sesión sin contraseñas
Hace ya, bastantes años, que Google se había sumado a la FIDO Alliance para el desarrollo de métodos de autenticación más seguros.
En la actualidad, la FIDO Alliance cuenta desde hace tiempo con el estándar abierto FIDO2, una alternativa más segura que el uso de contraseñas complejas u otros sistemas de autenticación existentes para acceder a aplicaciones y sitios web.
Básicamente, se ha buscado generar un reemplazo más seguro en relación al uso habitual de las contraseñas u otros métodos de autenticación ya habituales entre los usuarios.
Hoy, Google acaba de lanzar una actualización de Google Play Services para posibilitar el inicio de sesión en aplicaciones y sitios web sin necesidad de emplear contraseñas en dispositivos Android más recientes, empleando en su lugar los datos biométricos en aquellos dispositivos móviles que dispongan de sensor de huellas dactilares, aunque si carecen de ellos, también se permitirá el uso de PIN o de patrones de deslizamiento, generándose la autenticación directamente en el propio dispositivo y no en el lado del servidor.
En este sentido, como señala Christiaan Brand, product manager de identidad y seguridad en Google, según recoge The Verge:
La parte importante de esta tecnología, que a menudo se pasa por alto, en realidad no es permitir que los usuarios utilicen la biométrica para iniciar sesión, sino más bien mover la autenticación de un modelo ‘secreto compartido’, en el que tanto usted como el servicio con el que está interactuando necesitan saber algo de “secreto” como su contraseña, hacia un modelo ‘asimétrico’ en el que solo necesita probar que sabe un secreto, pero el servicio remoto no llega a conocer el secreto en sí mismo.
Eso sí, la parte negativa es que el soporte para FIDO2 llega a los dispositivos Android desde la versión 7 en adelante, quedándose la mitad de dispositivos Android actualmente en manos de los usuarios sin soporte.
Además, si bien muchos navegadores web, como Chrome, ya cuentan con soporte para el nuevo estándar, sea hace necesario que los desarrolladores deban implementar la API de FIDO2 en sus aplicaciones web para posibilitar este método de autenticación en ellos.
Comentarios
Publicar un comentario