La FIDO Alliance está desarrollando nuevas especificaciones para permitir la transferencia segura de contraseñas entre diferentes gestores de contraseñas y plataformas. Anunciada el lunes, la iniciativa es el resultado de la colaboración entre los miembros del Grupo de Interés Especial de Proveedores de Credenciales de la FIDO Alliance, que incluye a Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane, entre otros.
Las contraseñas son un estándar de la industria desarrollado por la FIDO Alliance y el World Wide Web Consortium, e integradas en el ecosistema de Apple con iOS 16, iPadOS 16.1 y macOS Ventura. Ofrecen una alternativa más segura y conveniente a las contraseñas tradicionales, permitiendo a los usuarios iniciar sesión en aplicaciones y sitios web de la misma forma en que desbloquean sus dispositivos: con una huella dactilar, un escaneo facial o un código de acceso. Las contraseñas son también resistentes a ataques en línea como el phishing, lo que las hace más seguras que cosas como los códigos SMS de un solo uso.
Las especificaciones preliminares, denominadas Protocolo de Intercambio de Credenciales (CXP) y Formato de Intercambio de Credenciales (CXF), estandarizarán la transferencia segura de credenciales entre diferentes proveedores. Esto aborda una limitación actual donde las contraseñas están muchas veces ligadas a ecosistemas o gestores de contraseñas específicos.
Para los usuarios de Apple, el desarrollo podría mejorar significativamente la utilidad de las contraseñas en sus dispositivos y servicios. Una vez implementadas, los usuarios podrán mover de forma segura sus contraseñas entre el sistema de gestión de contraseñas integrado de Apple y gestores de contraseñas de terceros, e incluso a plataformas no relacionadas con Apple. Es importante tener en cuenta que las nuevas especificaciones actualmente están abiertas para revisión y comentarios de la comunidad, por lo que podría pasar un tiempo antes de que las veamos implementadas y las especificaciones podrían cambiar en el proceso.