La Alianza FIDO está trabajando en una nueva opción que permitirá a los usuarios transferir de forma segura sus claves de acceso entre distintos servicios de administración de credenciales, como es el caso de 1Password, Apple, Google, Microsoft o Samsung, entre otros.
El organismo encargado de gestionar el estándar de inicio de sesión sin contraseña continúa desarrollando nuevas opciones para ofrecer al usuario una experiencia mejorada con el uso de claves de acceso o 'passkeys'. En concreto, añadiendo una función con la que facilitará la posibilidad de escoger qué servicios utilizar para la gestión de las claves de acceso en todo momento.
En este sentido, la Alianza FIDO ha indicado que está trabajando en un nuevo conjunto de especificaciones que, una vez sean adoptadas por los proveedores de credenciales, permitirán el intercambio seguro de claves de acceso entre estos servicios, de manera que los usuarios puedan pasar a utilizar sus credenciales en cualquier plataforma de gestión con un ecosistema abierto.
Tal y como ha señalado el organismo en un comunicado, se trata de una opción ideada para promover la elección del usuario entre los distintos servicios de gestión de credenciales, así como para «reducir las barreras técnicas» en relación a las claves de acceso.
"Es fundamental que los usuarios puedan elegir la plataforma de gestión de credenciales que prefieran y cambiar de proveedor de credenciales de forma segura y sin problemas", ha sentenciado la organización, al tiempo que ha señalado que, hasta ahora, estos cambios de proveedor de credenciales se han realizado de forma no cifrada, poniendo en peligro la seguridad de las credenciales de los usuarios.
Para ofrecer este intercambio de forma segura, el organismo ha publicado un borrador de trabajo con el nuevo conjunto de especificaciones, que ha sido resultado del «compromiso y colaboración» del Grupo de Interés Especial de Proveedores de Credenciales de la Alianza FIDO.
Concretamente, este grupo está compuesto por representantes de los servicios 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung y SK Telecom, por tanto, los usuarios podrán cambiar sus credenciales entre estos servicios de forma segura.
Con todo ello, las especificaciones preliminares para el intercambio seguro de claves de acceso incluidas en el borrador se basan en un Protocolo de intercambio de credenciales (CXP) y en un Formato de intercambio de credenciales (CXF).
Según ha explicado la organización, estas pautas definen un formato estándar para transferir credenciales desde un administrador a otro proveedor, incluyendo las contraseñas y 'passkeys', de una manera que «garantiza que las transferencias no se realicen en claro y sean seguras de manera predeterminada».
Así, una vez se estandaricen estas especificaciones, estarán disponibles para que los proveedores de credenciales las implementen en sus servicios, de manera que los usuarios puedan obtener una experiencia segura si deciden cambiar de servicio. No obstante, por el momento, las especificaciones están abiertas en el borrador para que los proveedores puedan hacer comentarios y corregir errores.
Igualmente, la Alianza FIDO ha recordado que, actualmente, se pueden acceder a más de 12 mil millones de cuentas en línea con claves de acceso. En este marco, ha subrayado que esta nueva opción de intercambio de credenciales es útil para ayudar a acelerar aún más la adopción de 'passkeys', algo relevante dado que ayudan a reducir los riesgos de ciberataques como el 'phishing' y eliminan la reutilización de credenciales.
De hecho, según ha puntualizado la organización, las claves de acceso hacen que los inicios de sesión sean hasta un 75 por ciento más rápidos y un 20 por ciento más exitosos que las contraseñas, incluidas las contraseñas con inicio de sesión de doble factor.