Skip to main content

FIDO2: así es el estándar de Google que sustituirá a las contraseñas

Contraseña clave

Christiane Drummond

04/03/2019 - 18:30

Puede que nunca hayas escuchado hablar de FIDO2, pero si tienes un Android este estándar podría cambiar la manera en la que operas con tu móvil diariamente. 

Es el fruto del trabajo del consorcio FIDO Alliance, cuyo objetivo es dar con un sistema que pueda reemplazar por completo las contraseñas que usamos hoy en día por un método más seguro, cómodo y práctico. Siendo un estándar abierto de autenticación, FIDO2 permite iniciar sesión usando mecanismos alternativos como la huella dactilar, PIN o una llave de seguridad Yubikey.  

Google ha anunciado junto a FIDO Alliance en la primera jornada del Mobile World Congress 2019 que a partir de hoy certificará el estándar FIDO2 en móviles Android 7 y versiones superiores, lo que implica que podrías iniciar sesión tanto en apps como en navegadores como Chrome sin necesidad de teclear tu contraseña

Algunos usuarios Android ya estarán frecuentados con este sistema de inicio de sesión, ya que estaba disponible en algunas apps. Ahora Google quiere llevarlo al siguiente nivel habilitándolo también en sus navegadores.

Como informa WIRED, uno de los principales motivos por los que Google empezó a aliarse con FIDO era por la amenaza del phishing. "La evolución natural era mirar hacía FIDO2.

Los clientes están acostumbrados a usar estos sensores en el dispositivo para la autenticación en apps, ¿así que cómo podemos hacer que está tecnología esté disponible en páginas web?", explicaba Christiaan Brand, product manager en Google, al medio estadounidense.

Así, FIDO2 ya lo habían adoptado muchos de los grandes navegadores - excepto Safari - pero supone un gran paso que ahora también se implemente en teléfonos móviles.

Este es el portátil más vendido en Amazon España: cuesta 279€ y viene con Windows 10

Cada desarrollador podrá implementar la autenticación FIDO2 según sus necesidades, pero lo importante es que cada método requiere participación directa del usuario, ya sea usando su huella dactilar o un dibujando un patrón en la pantalla. Eso sí, Google considera que la huella - una especie de firma criptográfica - es la manera más fácil; así, junto a FIDO Alliance insisten en que los datos de tu huella dactilar se almacenan en tu smartphone y no se ceden a terceros.

FIDO2 será accesible a través de Google Play Services en las versiones mencionadas previamente, lo que abarca en torno a la mitad de móviles Android. Eso sí, llevará tiempo hasta que se convierta en un sistema tan universal como las contraseñas que tantos años llevamos usando.