Archivo de la etiqueta: servicio-enviar

El fin de las contraseñas ya tiene fecha y el grupo que define la Web se encargará de ello

estándar para acabar con las contraseñas

El próximo estándar para acabar con las contraseñas del W3C es probablemente el que más posibilidades tiene de éxito, ya que es más posible que todos los navegadores lo sigan.

Llevamos con ganas de acabar con las contraseñas prácticamente desde que se inventaron, pero es ahora que estamos viendo más desarrollos en esta dirección, sin mucho éxito, todo hay que decirlo.

Después de varios intentos, tal vez tendremos que admitir que hasta que el W3C tome cartas en el asunto, este no se resolverá. Y es que el W3C es el consorcio que toma las decisiones más importantes de la Web, las que le dan forma y decide los estándares que usan los navegadores y las páginas web.

Así podría ser el estándar para acabar con las contraseñas

w3c

El “Grupo de trabajo de autenticación web” buscará una manera de autenticarnos en una web o servicio sin necesidad de recordar una contraseña, el método tradicional hasta ahora. Las contraseñas se han demostrado más inseguras de lo que parecen, sobre todo si acabamos siempre usando las mismas como hace la mayoría de la gente.

Es una decisión interesante, porque se basará en una propuesta planteada por Google, Microsoft y Paypal que incluye la creación de una API llamada FIDO 2.0 y que implica la creación de un cliente (o la modificación de los navegadores web actuales) que permita a los servicios otro factor de identificación.

La idea de FIDO es que cuando entremos en una página web compatible, un aviso emergente nos permitirá indicar al navegador que queremos iniciar sesión con nuestra cuenta; en ese momento el servicio enviará una notificación a nuestro smartphone, que sólo tendremos que aceptar para entrar en la cuenta.

El problema de usar un móvil para identificarnos

Seguro que ya os habéis dado cuenta de porqué Google apoya esta implementación, porque fortalecería la relación de la web con su plataforma Android, y encaja con su ideal de que usemos nuestra cuenta de Google para iniciar sesión en toda la red (aunque en este caso de manera indirecta). Microsoft también se beneficiaría de un sistema similar en su sistema operativo, y a Paypal le encantaría ofrecer más seguridad en sus compras.

gente-smartphones-portatil

Ahora bien, ¿Qué pasa si pierdo el móvil? Aún no se sabe, aunque ya se ha planteado la posibilidad de marcar nuestro móvil como perdido y bloquear la cuenta hasta que la podamos reactivar. Otro punto negativo es que FIDO asume que siempre llevamos el móvil encima, algo que es cierto para los usuarios más conectados, pero no para el resto del mundo.

En todo caso, aún queda mucho para que el grupo de trabajo presente su alternativa y esta se haga realidad; en diciembre de este año se presentará la primera versión del estándar, y a partir de ahí los desarrolladores de los navegadores tendrán que trabajar duro para imnplementarlo y presentar sus aportaciones.