La FIDO Alliance informó que está trabajando para simplificar la exportación de claves de acceso y otras credenciales entre distintos proveedores, además de mejorar la interoperabilidad de estos, ya que más de 12 mil millones de cuentas en línea ahora pueden usar el método de inicio de sesión sin contraseñas.
Con este objetivo, la alianza publicó un borrador de nuevas especificaciones para el intercambio seguro de credenciales, tras los acuerdos alcanzados entre los miembros de su Grupo de Interés Especial de Proveedores de Credenciales (SIG).
Entre estos miembros se encuentran 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung y SK Telecom.
«El intercambio seguro de credenciales es una prioridad para la FIDO Alliance porque puede acelerar aún más la adopción de claves de acceso y mejorar la experiencia del usuario», declaró la FIDO Alliance en un comunicado.
«Iniciar sesión con claves de acceso reduce el riesgo de phishing y elimina la reutilización de contraseñas, al mismo tiempo que hace los inicios de sesión hasta un 75% más rápidos y un 20% más efectivos en comparación con las contraseñas o con las contraseñas acompañadas de un segundo factor, como un OTP (código de un solo uso) por SMS.»
Aunque las claves de acceso son seguras y resistentes al phishing, actualmente están vinculadas al sistema operativo o al gestor de contraseñas en uso, lo que impide transferirlas al cambiar de plataforma. Por ello, los usuarios se ven obligados a generar nuevas claves de acceso en cada dispositivo.
La nueva especificación propuesta por la FIDO Alliance busca solucionar este problema con el Protocolo de Intercambio de Credenciales (CXP) y el Formato de Intercambio de Credenciales (CXF).
Estas especificaciones «establecen un formato estándar para transferir credenciales, como contraseñas y claves de acceso, entre gestores de credenciales y otros proveedores de forma segura, garantizando que las transferencias no se realicen a través de canales inseguros y sean protegidas por defecto», explicó la alianza.
Este avance coincide con el anuncio de Amazon, que reveló que más de 175 millones de sus clientes han activado las claves de acceso en sus cuentas, casi un año después de su lanzamiento inicial.
«Las claves de acceso transforman radicalmente la forma en que accedemos a nuestras cuentas en línea para mejor. El hecho de que Amazon las haya implementado demuestra su compromiso con el tiempo, la experiencia y la seguridad de sus clientes en sus plataformas de compra web y móvil», dijo Andrew Shikiar, director ejecutivo de la FIDO Alliance.
