Hay diferentes tipos de claves de acceso. Algunas están vinculadas al dispositivo, como las que se usan en Windows Hello y las que residen en una llave de seguridad. Otra variante son las claves de acceso sincronizadas, que están encriptadas, tienen una copia de seguridad en la nube y a las que se puede acceder desde diversos dispositivos. Las claves de acceso sincronizadas ofrecen mayor comodidad en comparación con otros tipos pero necesitan una cuenta de proveedor, por lo general una cuenta de administrador de contraseñas, para su gestión.
Es razonable esperar que un administrador de contraseñas permita la exportación de claves de acceso para su importación a otro administrador de contraseñas. Aunque esta capacidad lleva muchos años existiendo para las contraseñas, no lo hace para las claves de acceso, y esto debe cambiar.
La forma anterior no es segura y no está estandarizada
Si desea exportar sus claves de acceso desde su administrador de contraseñas actual, lo más probable es que obtenga un archivo CSV. Este archivo no estará encriptado y contendrá todas sus contraseñas, lo que significa que cualquier persona o programa que pueda leerlo tendrá acceso a todas sus credenciales de contraseñas. ¡Es mucho riesgo!
No solo el archivo carece de seguridad, sino que los datos dentro del mismo no están formateados basándose en ningún estándar. Cada administrador de contraseñas establece su propio formato de datos. Esto se convierte en un problema para los administradores de contraseñas que van a importar los archivos CSV porque deben garantizar la compatibilidad con el formato generado por la aplicación que hace la exportación.
La nueva forma será segura y estandarizada
En 2022 Dashlane y 1Password se unieron para abordar el problema, intentando ofrecer una solución para todos los administradores de contraseñas. Nuestra colaboración implicó la creación de una prueba de concepto dentro de nuestras respectivas aplicaciones para transferir artículos de la caja fuerte de una aplicación a otra, dando prioridad tanto a la seguridad como a la usabilidad.
Dada nuestra participación activa en la Alianza FIDO, ambas empresas acordaron presentar la prueba de concepto en la siguiente reunión plenaria de la Alianza FIDO en mayo de 2023. Los comentarios de las principales organizaciones de la Alianza FIDO fueron abrumadoramente positivos. Con la introducción de Apple Passwords, una aplicación que gestiona y sincroniza claves de acceso, es crucial establecer un estándar en el sector para la portabilidad de datos, garantizando que los usuarios tengan la flexibilidad de transferir y administrar sus claves de acceso en cualquier plataforma.
Ahora trabajamos activamente dentro de la Alianza FIDO para crear dos estándares públicos disponibles ahora como borradores de trabajo.
- El Formato de intercambio de credenciales sirve como enfoque estandarizado para formatear los datos de cajas fuertes, permitiendo la interoperabilidad entre administradores de contraseñas.
- El Protocolo de intercambio de credenciales, basado en HPKE, no solo garantiza la transferencia segura de dat os, sino que también ofrece flexibilidad para acomodar diversos casos de uso más allá de la migración en masa de elementos de caja fuerte.
Lo que antes era solo una idea en nuestra lista de deseos pronto se convertirá en una realidad tanto para los administradores de contraseñas de terceros como para aquellos unidos a sistemas operativos y navegadores, permitiendo la portabilidad de datos de claves de acceso, contraseñas y mucho más.
Estos nuevos estándares darán a los usuarios la libertad de elegir dónde almacenar sus credenciales: un paso crucial hacia la adopción de las claves de acceso.
Manténgase al tanto de todas las formas en que Dashlane mejora continuamente su experiencia suscribiéndose a nuestro boletín de noticias o uniéndose a nuestra comunidad de Reddit.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
