Soluciones
Las llaves de seguridad de Google soportarán FIDO 2 y navegadores como Firefox y Edge
Google ha ampliado el soporte y compatibilidad de sus llaves de seguridad al estándar FIDO 2, lo que permitirá inicios de sesión seguros en otros navegadores como Firefox y Edge y, en general, seguirá avanzando hacia un futuro donde no tengamos que usar las inseguras contraseñas.
Las llaves de seguridad de Google (u otras similares de otros fabricantes) son uno de los métodos más seguros para inicios de sesión y autenticaciones. Las Titan Security Keys son usadas obligatoriamente por los 85.000 empleados de Google y desde hace unos meses están disponibles en algunos mercados para el público en general.
Estas llaves son pequeños dispositivos hardware que se conectan a puertos USB o mediante conexiones inalámbricas Bluetooth. Si hasta ahora el soporte de Google estaba limitado a U2F, la migración a un estándar más nuevo, seguro y de mayor alcance como FIDO2 y la implementación de su función para sitios web, WebAuthn, amplía enormemente su potencial.
El cambio supone que los usuarios de navegadores como el Firefox de Mozilla o el Edge de Microsoft podrán iniciar sesión en los sitios web de Google con claves de seguridad por hardware, algo que hasta ahora no era posible. De momento hay que seguir usando también Chrome, pero en un futuro cercano podrán usarse solo los alternativos.
FIDO2: adiós a las contraseñas
FIDO es una organización creada en 2012 por algunas de las grandes tecnológicas (Google, Microsoft, ARM, Samsung…) para hacer frente a la falta de interoperabilidad entre tecnologías de autenticación, solucionando los problemas que enfrentan los usuarios teniendo que crear y recordar múltiples nombres de usuario y contraseñas.
La idea es “cambiar la misma naturaleza de la autenticación” favoreciendo el desarrollo de aplicaciones que definen un conjunto escalable interoperable abierto y mecanismos que eliminen la dependencia de contraseñas para una autenticación más segura de los usuarios al utilizar servicios en línea.
El pasado febrero Google adoptó FIDO2 en Android y Microsoft anunció su soporte a partir de la última edición de Windows 10, 1809, para acceder a servicios en línea como Outlook, Skype y Xbox Live.
Los dispositivos FIDO2 se parecen a un pendrive USB (algunos modelos también usan para la conexión la tecnología Bluetooth o los de campo cercano NFC) y se entregan con una tecnología biométrica incorporada para permitir verificar identidades. Este enfoque tiene la ventaja de que los usuarios no tienen que recordar las contraseñas y sus variaciones y también se aseguran de tener una forma física de mantener sus contraseñas en su poder