Apple lanza un proyecto open source para mejorar la seguridad de las contraseñas

Apple ha presentado un proyecto open source, al que ha denominado Password Manager Resources (Recursos de gestión de contraseñas), que según nuestros compañeros de Muycomputer pretende promover la colaboración entre desarrolladores de software de gestión de contraseñas con el fin de que los usuarios cuenten con mejor seguridad.

Este proyecto, tal como ha reflejado la compañía en un post en su área para desarrolladores, se ha puesto en marcha para que los desarrolladores de gestores de contraseñas tengan más facilidades para trabajar codo con codo para asegurar la interoperabilidad de las contraseñas en diferentes webs, así como para crear una mejor experiencia para los usuarios. La finalidad del proyecto es integrar las capacidades de la plataforma iCloud Keychain para generar contraseñas fuertes en las apps de gestión de contraseñas.

Según la compañía, el proyecto, cuyas aplicaciones y herramientas están disponibles en GitHub, también contiene colecciones de webs conocidas por compartir un sistema de login, así como enlaces a páginas donde los usuarios pueden cambiar de contraseña, entre otros recursos.

Entre las complicaciones que rodean en la actualidad a las contraseñas y su gestión que Apple pretende solucionar están las dificultades que rodean a las reglas de contraseñas, esto es, las reglas para la generación de contraseñas compatibles con los requisitos particulares de las distintas webs. También los problemas que presentan las webs con backends que comparten credenciales. Hay grupos de páginas web que usan el mismo backend para credenciales, lo que puede utilizarse para mejorar las credenciales sugeridas para acceder a las cuentas que los usuarios tienen en dichas webs.

Apple también quiere, con este proyecto, que los usuarios dejen de utilizar contraseñas débiles y comiencen a utilizar otras más fuertes. Para ello es útil llevar a los usuarios directamente a páginas que permitan el cambio de contraseñas. Con este proyecto, la compañía espera que los desarrolladores aumenten su nivel de colaboración y las complicaciones mencionadas se minimicen o desaparezcan.

Según la compañía, el motivo que ha llevado a que pusieran en marcha este proyecto es que «muchos gestores de contraseñas generan contraseñas únicas y fuertes para los usuarios, para que no se sientan tentados a crear contraseñas a mano, lo que lleva a la creación de passwords reutilizados y que pueden adivinarse con facilidad. Cada vez que un generador de contraseñas genera una que no es compatible con una web, los usuarios que reciben el mensaje no solo tienen una mala experiencia, sino que también sienten la tentación de generar la suya propia. La compilación de los desafíos de las reglas de contraseñas ayuda a que menos gente se encuentre con este tipo de problemas, al mismo tiempo que queda documentado que la política de contraseñas de un servicio es demasiado restrictiva para los usuarios de gestores de contraseñas, lo que puede incentivar el cambio de servicios«.