GitHub ha lanzado oficialmente su función de claves de acceso, lo que marca un paso significativo en la autenticación segura y sin contraseña. Esta función, introducida inicialmente en versión beta hace dos meses, utiliza pares de claves criptográficas para la autenticación sincronizada en la nube, lo que permite a los usuarios emplear métodos familiares. PIN de bloqueo de pantalla o datos biométricos para un acceso seguro a servicios en línea. La iniciativa de GitHub se alinea con los esfuerzos de colaboración de gigantes tecnológicos como Google, Apple y Microsoft, junto con la FIDO Alliance, para implementar inicios de sesión sin contraseña en varias plataformas.
Abordar las preocupaciones sobre ciberseguridad
Dados los recientes incidentes de ciberseguridad, el papel de GitHub en la cadena de suministro de software se ha vuelto cada vez más fundamental. La plataforma sirve como centro para millones de desarrolladores y empresas que trabajan en proyectos de software propietario y de código abierto. La introducción de claves de acceso es una respuesta a la creciente necesidad de medidas de seguridad sólidas, especialmente considerando el énfasis que las entidades políticas, incluida la administración Biden, ponen en la seguridad del software. GitHub había exigido previamente dos factores autenticación (2FA) para todos los contribuyentes, una medida que complementa la introducción de claves de acceso para desarrolladores individuales.
Avances en toda la industria y experiencia del usuario
La disponibilidad general de claves de acceso es parte de un movimiento industrial más amplio hacia una mayor seguridad y comodidad para el usuario. Microsoft y Google también han logrado avances en el soporte de claves de acceso; el primero anunció mejoras en Windows 11 para administrar claves de acceso e introdujo soporte para claves de acceso en Chrome 118 para dispositivos iOS. La implementación de claves de acceso no solo fortalece la seguridad de la cuenta contra el phishing y el acceso no autorizado, sino que también mejora significativamente la experiencia del usuario al eliminar la necesidad de administrar múltiples contraseñas.
“Desde el lanzamiento de las claves de acceso en versión beta en julio, decenas de miles de desarrolladores las han adoptado”, afirmó Hirsch Singhal, gerente de productos del personal de GitHub. El lanzamiento de las claves de acceso es un testimonio del compromiso continuo de GitHub de equilibrar la seguridad de la plataforma con la experiencia del usuario, con el objetivo de proteger a todos los contribuyentes con 2FA para finales de 2023.
Desafíos técnicos y soluciones
A pesar de los avances, el camino hacia la adopción generalizada de claves de acceso ha encontrado desafíos, particularmente para los usuarios de Linux y Firefox debido a los diferentes niveles de soporte de plataforma. GitHub abordó esto habilitando el registro de claves de acceso entre dispositivos, lo que permite a los usuarios registrar una clave de acceso en uno. dispositivo y autenticarse a través de otro. Además, la plataforma ha facilitado la actualización de claves de seguridad compatibles a claves de acceso, respondiendo a las preferencias del usuario y garantizando una transición sin problemas.
