En el Marco del #MWC2019 Google y el FIDO Alliance anunciaron la certificación FIDO2 para Android 7.0 (y posteriores).
Esto significa que el sistema operativo ahora es capaz de ofrecer opciones de autenticación biométrica, facial y hasta de venas (si su equipo lo ofrece) a las páginas web que requieran autenticación de sus usuarios vía Chrome de forma nativa.
“Google got involved in FIDO quite some ways back, particularly because of phishing, which we think is one of the biggest issues of authentication on the web today. The natural evolution was looking toward FIDO2. Customers are already used to using these sensors on the device for authenticating into applications every day, so how do we make that technology available to websites?”
Christiaan Brand, Product Manager, Identity & Security – Google
Y es que así como la utilización de mecanismos biométricos de autenticación es ya casi estándar en los equipos Android de 2017 en adelante, poco a poco vemos que el mismo sistema comienza a usarse para acceder no sólo al dispositivo sino a sus aplicaciones y, con esta certificación, puede llegar a los sitios web.
El anuncio es importante por la masa que tiene Android a nivel mundial y por la cantidad de ataques de phishing a los que están expuestos, de manera constante, sus usuarios.
Pero además, porque sabemos que una de las razones por la que los usuarios siguen utilizando passwords tan pendejos como 123456 y reutilizando sus claves en diferentes servicios / páginas es porque a la gente se le olvidan sus claves.
Ahora sólo falta esperar que los equipos reciban la actualización (no hay que subirse a una nueva versión de Android – a menos que esté en una anterior a Nougat) y que los desarrolladores implementen el API correspondiente, lo que no debería tomarles mucho tiempo.
Si quiere saber más sobre seguridad en la red y los peligros que lo acechan, al igual que de como protegerse lo invito a que se escuche la segunda temporada de DG/Tal, nuestro podcast, en la que hablamos precisamente de ello. Está disponible en Apple Podcasts, Spotify y Spreaker, así que la pueden oír donde y cuando quieran.