Android cuenta ahora con la certificación FIDO2. Según ha anunciado la FIDO Alliance, a partir de Android 7.0 en adelante, cualquier dispositivo está certificado con FIDO2 de forma inmediata, o bien con una actualización automática de los Servicios de Google. De este modo, los usuarios se van a beneficiar de la posibilidad de usar claves de seguridad FIDO para el inicio de sesión de forma segura en páginas web y aplicaciones nativas o, mucho mejor, con el sensor de huellas dactilares integrado en el equipo.

La compañía de Mountain View está haciendo importantes esfuerzos por mejorar la seguridad. Y por eso, ahora todos los dispositivos móviles a partir de Android 7.0 en adelante cuentan con esta certificación. No obstante, los desarrolladores tienen parte de la responsabilidad, y es a ellos a quienes les corresponde ahora agregar la autenticación FIDO tanto en aplicaciones como en sitios web. Es algo que, como explican, se puede implementar de forma sencilla con una simple llamada a la API. Y que es importante se lleve a cabo, porque permite no solo evitar las contraseñas para el inicio de sesión, sino también evitar el phishing y otro tipo de ataques.

Con FIDO2 en Android, la huella dactilar es el sustituto de las contraseñas y los ataques de phishing ya no son tan probables

La compañía de Mountain View ha estado trabajand junto a la FIDO Alliance y el W3C en la estandarización del protocolo FIDO2. Con esto las contraseñas no son necesarias para el inicio de sesión en páginas webs y aplicaciones nativas y, además, se aumenta la protección en contra de ataques de phishing. Desde Google ya han puesto de su parte y actualizado Chrome para ser compatible con FIDO2. Pero también lo son Microsoft Edge, Mozilla Firefox y Apple Safari. Evidentemente, su introducción en el sistema operativo móvil de Google, Android, ayudará a que el protocolo se extienda.

En las últimas semanas hemos visto cómo Collection #1 ponía en jaque a millones de contraseñas, y otras tantas filtraciones masivas hacían lo mismo, y con FIDO2 este tipo de problemas no son tan fáciles. En cualquier caso, lo que más se dificulta es que se ejecuten ataques de phishing, de suplantación de identidad, tratando de engañar al usuario haciéndole que intrdoduzca sus datos de inicio de sesión en sites maliciosos.