Abrir en una nueva ventana
COMUNICADO DE PRENSA mayo 5, 2022

Apple, Google y Microsoft toman el compromiso de expandir la compatibilidad con el estándar de la FIDO para acelerar la disponibilidad del inicio de sesión sin uso de contraseñas

Los clientes de distintos dispositivos y plataformas líderes podrán iniciar sesión de una manera más rápida, fácil y segura
Mountain View, California En lo que representa un esfuerzo conjunto por hacer que Internet sea un lugar más seguro de usar para todo el mundo, Apple, Google y Microsoft anunciaron hoy sus planes para expandir la compatibilidad con un estándar común que permite iniciar sesión sin usar contraseñas creado por la FIDO Alliance y el World Wide Web Consortium. Esta nueva funcionalidad permitirá que los usuarios cuenten con una manera sencilla, segura y unificada de iniciar sesión sin contraseña en sitios web y apps en diversos dispositivos y plataformas.
La autenticación mediante contraseñas es uno de los problemas de seguridad más apremiantes de Internet y, al mismo tiempo, tener que gestionar muchas contraseñas puede ser problemático para los usuarios, lo que suele llevarlos a reutilizar el mismo código en varios servicios. Esta práctica puede tener consecuencias muy costosas, como hurto de cuentas, filtraciones de datos o incluso robo de identidad. Y si bien los administradores de contraseñas y los métodos ya conocidos de autenticación de dos factores permiten aumentar la seguridad, se ha hecho un esfuerzo colaborativo en toda la industria por crear tecnologías de inicio de sesión que sean más prácticas y seguras.
La ampliación de las funcionalidades basadas en estándares permitirá la opción de iniciar sesión sin contraseña de punto a punto en sitios web y apps. Los usuarios podrán iniciar sesión a través de la misma acción que ya realizan varias veces todos los días para desbloquear sus dispositivos, como una simple verificación de huella digital o rostro, o bien el uso de un PIN de dispositivo. Esta nueva propuesta ofrece protección contra el phishing, y los usuarios podrán iniciar sesión de manera radicalmente más segura en comparación con métodos anteriores como el uso de contraseñas o tecnologías de autenticación de varios factores, como los códigos de generación única que se envían por SMS. 

Una expansión a la compatibilidad con el estándar sin contraseña 

Cientos de proveedores de servicios y empresas de tecnología de todo el mundo se unieron a la FIDO Alliance y al W3C para crear estándares de inicios de sesión que no requieren contraseña y que ya son compatibles con miles de millones de dispositivos, así como con todos los exploradores web más modernos. Apple, Google y Microsoft han liderado el desarrollo de la expansión de esta serie de capacidades y, actualmente, las están integrando a sus respectivos entornos.
Las plataformas de estas empresas ya son compatibles con los estándares de la FIDO Alliance que permiten el inicio de sesión sin contraseñas en miles de millones de dispositivos líderes de la industria, pero las implementaciones hechas hasta ahora requieren que los usuarios inicien sesión en cada sitio web o app y en cada dispositivo antes de poder librarse finalmente del uso de la contraseña. Los anuncios de hoy expanden las implementaciones en estas plataformas para poner en manos de los usuarios dos nuevas maneras de iniciar sesión sin contraseña de forma segura y orgánica: 
  1. Permitir que los usuarios puedan acceder de forma automática a sus credenciales de inicio de sesión FIDO (que algunos llaman "passkey" en inglés) en varios dispositivos, incluso los nuevos, sin tener que volver a ingresar los datos para cada cuenta.
  2. Permitir a los usuarios usar la autenticación FIDO en sus dispositivos móviles para iniciar sesión en una app o sitio web abiertos en un dispositivo cercano e independientemente del sistema operativo o explorador que se esté ejecutando.
Además de mejorar la experiencia de los usuarios, la amplia compatibilidad de este mecanismo basado en estándares permitirá a proveedores de servicio ofrecer credenciales FIDO sin contraseña como una alternativa a la hora de iniciar sesión o recuperar los datos de una cuenta.
Se espera que estas nuevas funcionalidades estén disponibles en las plataformas de Apple, Google y Microsoft durante el año que viene.
"'Una autenticación más simple y sólida' no es tan sólo el eslogan de la FIDO Alliance, sino que también es el principio rector sobre el que se rigen nuestros lineamientos de implementación y especificaciones. La ubicuidad y la usabilidad son factores clave para alcanzar una implementación a escala de la autenticación de varios factores, y celebramos que Apple, Google y Microsoft hayan decidido ayudarnos a hacer realidad este objetivo al comprometerse en apoyar esta innovación diseñada para los usuarios en sus plataformas y productos", expresó Andrew Shikiar, director ejecutivo y CMO de la FIDO Alliance. "Estas nuevas posibilidades son la puerta de entrada a una nueva era de implementaciones FIDO de baja fricción, así como a un creciente uso continuo de claves de seguridad, que otorgarán a los proveedores de servicio toda una serie de opciones para implementar mecanismos de autenticación modernos y resistentes al phishing".
"Los estándares desarrollados por la FIDO Alliance y el World Wide Web Consortium, con estas innovadoras empresas que lideran su puesta en práctica, son el tipo de razonamiento de avanzada que, en última instancia, harán que el pueblo de EE. UU. esté más protegido al navegar por Internet. Celebro el compromiso de nuestros socios en el sector privado por desarrollar estándares que den flexibilidad a los proveedores y permitan que los usuarios disfruten de una mejor experiencia", expresó Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA por su sigla en inglés) de Estados Unidos. "En CISA, trabajamos por aumentar la ciberseguridad de base de todo el pueblo estadounidense. Hoy se alcanzó un hito muy importante en esta misión, que anima el uso de buenas prácticas de seguridad integrada y empezar a desentendernos del uso de las contraseñas. La ciberseguridad requiere un gran trabajo en equipo, y estamos felices de continuar haciendo nuestro aporte".
"De la misma manera en la que diseñamos nuestros productos para que sean intuitivos y potentes, también queremos que sean privados y seguros", afirmó Kurt Knight, director senior de Platform Product Marketing de Apple. "Para nosotros es clave poder trabajar con el resto de la industria para así establecer nuevos métodos de inicio de sesión más seguros que ofrezcan mayor protección y eliminen las vulnerabilidades propias de las contraseñas, todo dentro de nuestro compromiso por diseñar productos que ofrezcan los mayores grados de seguridad y transparencia en la experiencia de los usuarios. Y siempre con el objetivo de mantener la información personal de los clientes a salvo". 
"El hito que hemos alcanzado es fiel reflejo del trabajo colaborativo que se está haciendo en toda la industria en pos de aumentar la seguridad y eliminar métodos anticuados de autenticación basados en contraseñas", expresó Mark Risher, director senior de Product Management de Google. "Para Google, esto representa casi una década de trabajo de la mano con la FIDO, parte de nuestra innovación continua con el fin de construir un futuro en el que no necesitemos usar contraseñas. Estamos muy contentos de poder ofrecer tecnologías basadas en los estándares de la FIDO en Chrome, ChromeOS, Android y otras plataformas, así como de animar a los desarrolladores de apps y sitios web a implementarlas, para que personas de todo el mundo puedan dejar atrás todos los riesgos y las incomodidades relacionados con las contraseñas".
"La transición total a un mundo sin contraseñas se irá dando a medida que los usuarios integren de forma natural esta práctica a sus rutinas. Cualquier solución viable tiene que ser más segura, más sencilla y más rápida que los métodos de autenticación de varios factores y contraseñas actuales", expresa Alex Simons, vicepresidente corporativo en Identity Program Management de Microsoft. "Si los miembros de toda la diversidad de plataformas trabajamos juntos, podremos finalmente concretar esta visión y dar un gran salto hacia la eliminación de las contraseñas. Vemos un futuro muy prometedor para las credenciales basadas en estándares de la FIDO, tanto en materia de uso personal como empresarial, y seguiremos apoyándolas desde nuestros servicios y apps de Microsoft".
Compartir el artículo
  • Texto de este artículo

Contactos de prensa

Adriana Huerta

Apple

adriana_huerta@apple.com

+1 305 421 0527

Apple Media Helpline

media.help@apple.com

(408) 974-2042