Apple, Google y Microsoft ofrecerán acceso a sus servicios sin necesidad de contraseñas en Noticias

Alejo I 05 may 2022 17:38 *

Ordo malleus

Staff

28.699 mensajes
desde sep 2000

Editado 1 vez. Última: 5/05/2022 - 17:48:36 por .

Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil.

Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores plataformas del mundo. De esta forma será posible que el usuario se identifique en Android, iOS, Windows y macOS, así como los respectivos navegadores de cada compañía sin necesidad de utilizar contraseñas, utilizando únicamente el móvil.

La idea general es que el teléfono móvil mantendrá un token criptográfico único (passkey) que será compartido entre el dispositivo y los servicios en cuestión. Cuando el navegador web o una aplicación requiera un nombre de usuario y una contraseña, un mensaje en el móvil solicitará la introducción de un código pin, un dibujo en pantalla o una huella dactilar.

Si bien la idea de identificar al usuario utilizando el teléfono móvil (ya sea mediante notificación push, SMS o aplicación) no es lo que se dice radicalmente nueva, lo interesante de la propuesta de hoy es que no solo elimina las claves durante la autenticación, sino también durante el proceso de registro de una cuenta. Por supuesto, el usuario podrá seguir identificándose aunque en ese momento no tenga un dispositivo con el token en cuestión (utilizando una conexión Bluetooth para preguntar desde el PC al teléfono si está intentando acceder a una web, por ejemplo), y la existencia de una identificación FIDO no descarta poder seguir utilizando contraseñas.

Apple, Google y Microsoft aseguran que el nuevo sistema de acceso estará disponible de forma general a lo largo del próximo año. Hasta entonces, los usuarios interesados en conocer en mayor detalle este sistema pueden consultar el whitepaper oficial (PDF).

Fuente: FIDO Alliance

Ssd-_-bsS 05 may 2022 17:45

{ ( Ssq-_-psS ) }

1.037 mensajes
desde may 2008
en MAD

1 valoración positiva

El dia que perdamos/nos roben el movil va a ser divertido

INCUBUS 05 may 2022 17:48

Videoludonista™

13.230 mensajes
desde may 2002
en Palmado

Con el móvil... más coñazo pero más seguro.

mogurito 05 may 2022 17:49 *

Soy un Cimmerio

22.548 mensajes
desde dic 2000
en La montaña del Dios Crom

Editado 1 vez. Última: 5/05/2022 - 17:50:07 por mogurito.

Vivimos atados al movil, ahora seremos totalmente dependientes.

El movil es nuestra vida

nxname 05 may 2022 17:59

Staf Moredador

9.612 mensajes
y 2 fotos
desde mar 2003
en Chile, Santiago

Página web de nxname Gamertag: NXNAME

@Ssd-_-bsS tenemos que perder el móvil y los dedos, porque de igual forma pedirá la huella o un patron de dibujo.

SashaX 05 may 2022 18:08

(mensaje borrado)

killer-x 05 may 2022 18:16 *

Allévoy!!!

1.794 mensajes
desde mar 2002

Gamertag: Skull Snake PSN ID: Javi_EOL Steam ID: javitron

Editado 1 vez. Última: 5/05/2022 - 18:19:53 por killer-x.

En el momento que tienes configurado un MFA, cosa bastante recomendable, perder el móvil o que se rompa es una liada por lo tedioso que pueda ser recuperar la cuenta. Esto no añade ni quita problemas. Y en cuanto a seguridad por robo, si tienes el móvil bloqueado con un pin y alguna autenticación biometrica tampoco debería ser mucho problema.

#252448# 05 may 2022 18:29

Gracias pero no, gracias.

Cuadri 05 may 2022 18:33

MegaAdicto!!!

3.714 mensajes
desde abr 2017

Prefiero la doble autenticación.

Mr.Gray Fox 05 may 2022 18:43

MegaAdicto!!!

8.681 mensajes
y 4 fotos
desde abr 2005

Pasando, el móvil se queda en la mesita de noche desde que llego a casa hasta el día siguiente, y únicamente lo uso para ver cosas mientras estoy en el baño. Ni de coña meto información sensible de ningún tipo en un trasto que no miro el 99% del tiempo.

fidillo 05 may 2022 18:52

MegaAdicto!!!

5.338 mensajes
desde mar 2005

1 valoración positiva

Quíen me ha llamado?

Soy el hermano de FIDO, podéis darme vuestras contraseñas, os prometo que estarán a salvo. Si las perdéis, únicamente tenéis que poneros en contacto conmigo

HauryasuMifune 05 may 2022 19:06

MegaAdicto!!!

1.486 mensajes
desde abr 2019
en Madrid - Suroeste

Y ya de paso empiezan a asociar dispositivos con cuentas personales y a hacer negocio... o estoy pensando yo demasiado mal?

Teuti 05 may 2022 19:30

MegaAdicto!!!

1.981 mensajes
desde may 2015

Siempre me dio cague pensar en el improbable escenario de que se te joda/pierdas el móvil... entre que clonas la sim y te llega un móvil nuevo, estarías literalmente desconectado de todo

banderas20 05 may 2022 19:32

LMFAO

13.757 mensajes
desde feb 2002
en Barcelona

El triángulo de la seguridad pierde una arista.

Kaizack 05 may 2022 21:04

Adicto

161 mensajes
desde may 2020

Teuti escribió:Siempre me dio cague pensar en el improbable escenario de que se te joda/pierdas el móvil... entre que clonas la sim y te llega un móvil nuevo, estarías literalmente desconectado de todo

La idea es que desde ya mismo todos tengamos esim, vamos, que se acabó el "trocito de plástico" con el chip, por lo que esa espera, que sería realmente la larga, se acabaría (a no ser que el movil lo pidas a china, en ese caso la otra espera ya es cosa tuya).

Retruekano 05 may 2022 21:18

Adicto

209 mensajes
desde ene 2008
en Córdoba

No mola.
En España no se puede tener móvil sin dar tus datos personales reales.
Así que cualquiera que use el móvil como identificación se estará conectando con sus datos reales y además tendrán un tracker único de ese usuario para esos servidores y para todo lo demás para lo que use el móvil.
Adios privacidad.

bainomamueles 05 may 2022 23:06

MegaAdicto!!!

1.664 mensajes
desde abr 2006

Y como pierdas el móvil no piedes ni comunicarte por correo electrónico. No tengo la autenticación en dos pasos activada, como para activar esto.
Donde esté Keepass con una contraseña horriblemente larga, fea y diferente para cada servicio, que se quite todo.

Moraydron 06 may 2022 08:12

Killing monsters

15.219 mensajes
desde dic 2002

Gamertag: Moraydron PSN ID: Moraydron Steam ID: neirraven

killer-x escribió:En el momento que tienes configurado un MFA, cosa bastante recomendable, perder el móvil o que se rompa es una liada por lo tedioso que pueda ser recuperar la cuenta. Esto no añade ni quita problemas. Y en cuanto a seguridad por robo, si tienes el móvil bloqueado con un pin y alguna autenticación biometrica tampoco debería ser mucho problema.

Depende la empresa es mas o menos complicado. Hay codigos para recuperar el mail y a traves de eso habilitar la verificacion en dos pasos a otro dispositivo.

Mr.Gray Fox escribió:Pasando, el móvil se queda en la mesita de noche desde que llego a casa hasta el día siguiente, y únicamente lo uso para ver cosas mientras estoy en el baño. Ni de coña meto información sensible de ningún tipo en un trasto que no miro el 99% del tiempo.

No usas la verificacion en dos pasos? Quieres decir que toda tu informacion sensible de la red esta protegida solo por una contraseña? Eso es dejar un agujero de seguridad bastante grande la verdad.

Un saludo.

coyote-san 06 may 2022 10:11 *

Opinólogo diplomado

11.385 mensajes
desde sep 2009
en República Unida de Europa

Editado 1 vez. Última: 6/05/2022 - 10:11:45 por coyote-san.

Prefiero memorizar contraseñas a que estas empresas oligopolistas tengan huellas biométricas mías.

darksch 06 may 2022 11:56 *

The Fiukin Master

25.418 mensajes
desde ago 2007
en Metallicana

Gamertag: DarkSch666

Editado 1 vez. Última: 6/05/2022 - 11:57:55 por darksch.

Parece una forma de unificar para facilitárselo al público, porque con MS al menos eso ya se puede hacer desde hace tiempo con Authenticator.

@coyote-san la biometría se gestiona en tu terminal, usará el Touch ID o Face ID del dispositovo y SO en cuestión, como ya hacen tantas cosas que usamos a diario.

#1302# 06 may 2022 12:16 *

Los que renegáis de usar el móvil para la identificación, sabéis que al final todos vamos a pasar por el aro, si o si. A mi el banco me insiste y de forma muy cansina que pague con el móvil, pero tardo menos en sacar la tarjeta de crédito / débito que desbloquear el móvil, abrir la lenta app del banco e ir a la sección de pago, pero al final de todo pasaremos por ahí.

coyote-san escribió:Prefiero memorizar contraseñas a que estas empresas oligopolistas tengan huellas biométricas mías.

La biometría en un móvil es un simple si coincide lo registrado manda un Ok a la app de turno o pantalla de bloqueo de que eres tú, no envía tu huella a nadie, queda cifrada en el móvil (o esa es la teoría).

#308765# 06 may 2022 14:36

coyote escribió:Los que renegáis de usar el móvil para la identificación, sabéis que al final todos vamos a pasar por el aro, si o si. A mi el banco me insiste y de forma muy cansina que pague con el móvil, pero tardo menos en sacar la tarjeta de crédito / débito que desbloquear el móvil, abrir la lenta app del banco e ir a la sección de pago, pero al final de todo pasaremos por ahí.

coyote-san escribió:Prefiero memorizar contraseñas a que estas empresas oligopolistas tengan huellas biométricas mías.

La biometría en un móvil es un simple si coincide lo registrado manda un Ok a la app de turno o pantalla de bloqueo de que eres tú, no envía tu huella a nadie, queda cifrada en el móvil (o esa es la teoría).

Jajajaja ya claro...nadie se queda tu huella, nadie trafica con tus datos, nadie te espia y tienes absoluta privacidad

Que a estas alturas de la pelicula la gente siga pensando tan inocentemente... [+risas]

Rvilla87 06 may 2022 17:42 *

MegaAdicto!!!

4.641 mensajes
desde ene 2015
en Barcelona

Gamertag: rvilla87 PSN ID: rvilla1987 Steam ID: rvilla87

Editado 1 vez. Última: 6/05/2022 - 17:43:01 por Rvilla87.

killer-x escribió:En el momento que tienes configurado un MFA, cosa bastante recomendable, perder el móvil o que se rompa es una liada por lo tedioso que pueda ser recuperar la cuenta. Esto no añade ni quita problemas. Y en cuanto a seguridad por robo, si tienes el móvil bloqueado con un pin y alguna autenticación biometrica tampoco debería ser mucho problema.

Con Latch tus códigos TOTP se graban en la nube, con lo cual con tu correo y password lo recuperas al momento tus códigos TOTP.

Teuti escribió:Siempre me dio cague pensar en el improbable escenario de que se te joda/pierdas el móvil... entre que clonas la sim y te llega un móvil nuevo, estarías literalmente desconectado de todo

A parte de lo que te han dicho de la esim, sería recomendable tener un sistema backup, de hecho existen llaves de USB fido (ejemplo) por nombrar 1 tipo de backup.

Al final todo es prepararte y hacer las cosas con cabeza. Lo que dices es como cambiarse la puerta de tu casa (o comprarte un coche por poner otro ejemplo) y en lugar de asegurarte de tener varias copias bien seguras tan solo tienes 1 llave y cuando la pierdas a cambiar el bombín/puerta/coche de nuevo. Verdad que eso no es normal? Pues en lo digital tampoco (si lo haces bien, claro).