La Alianza FIDO ha presentado un nuevo estándar que permitirá a los usuarios migrar sus credenciales (contraseñas, claves, etc.) de forma segura entre diferentes proveedores de contraseñas. Este avance es el resultado de la colaboración entre grandes empresas tecnológicas como Apple, Google, Microsoft, Okta o Samsung.
El intercambio seguro de credenciales es un tema central para la Alianza FIDO porque puede ayudar a acelerar aún más la adopción de claves de acceso y mejorar la experiencia del usuario. Hoy en día, se puede acceder a más de 12.000 millones de cuentas online con claves de acceso y la propuesta de la alianza es permitir un ecosistema abierto, promover la elección del usuario y reducir las barreras técnicas en torno a las claves de acceso. “Es fundamental que los usuarios puedan elegir la plataforma de gestión de credenciales que prefieran y cambiar de proveedor de credenciales de forma segura y sin problemas”, explican a través de un comunicado. Hasta ahora, no ha habido ningún estándar para el movimiento seguro de credenciales y, a menudo, el movimiento de contraseñas u otras credenciales se ha realizado de forma no cifrada.
Las especificaciones preliminares de Credential Exchange Protocol (CXP) and Credential Exchange Format (CXF) definen un formato estándar para transferir credenciales en un administrador de credenciales, incluidas contraseñas, claves de acceso y más, a otro proveedor de una manera que garantiza que la transferencia no se realice en forma no cifrada y que sea segura de manera predeterminada.
Una vez estandarizadas, estas especificaciones estarán abiertas y disponibles para que los proveedores de credenciales las implementen, de modo que sus usuarios puedan tener una experiencia segura y sencilla cuando y si eligen cambiar de proveedor.
