Lo que Dashlane y Open YOLO de Google significan para usted y sus contraseñas

Dashlane y Google anunciaron que a través de una iniciativa combinada, las dos empresas están trabajando en una API abierta para desarrolladores. Aprovecharía los administradores de contraseñas para que los usuarios de Android puedan iniciar sesión en sus aplicaciones automáticamente. Esa API se llama Open YOLO: YOLO significa “Solo inicia sesión una vez”.

Su administrador de contraseñas de elección + inicio de sesión automático para sus aplicaciones móviles = una vida un poco más fácil | Foto: Vdovichenko Denis/Shutterstock

Si aún no lo sabe, Dashlane es un administrador de contraseñas que compite con 1Password y LastPass. En realidad, es mi administrador de contraseñas preferido debido a su interfaz de usuario y funcionalidad absolutamente estelares. Pero, curiosamente, acordó permitir que Open YOLO funcione con cualquier administrador de contraseñas para que no tenga que usar Dashlane para aprovechar los beneficios de la API.

YOLO en este caso significa ‘Usted solo inicia sesión una vez’. ¡Ay!

Seguridad

Foto vía Shutterstock

Ahora probablemente esté pensando en la seguridad. ¿Todas estas aplicaciones de Android que usan esta API para iniciar sesión de repente tienen acceso a mis contraseñas? ¿Por qué querría participar en eso? Después de todo, Google Play Store y Android en general no tienen los mejores antecedentes en el departamento de seguridad. Bueno, no funciona así.

Los detalles de cómo funcionará específicamente la API aún no se han presentado públicamente, pero creo que es seguro decir que los desarrolladores de aplicaciones en realidad no tendrán acceso a sus contraseñas. Es mucho más probable que Open YOLO funcione de manera similar a Apple Pay. Apple Pay almacena todas sus tarjetas de crédito y le permite pagar con ellas en las tiendas y en línea, pero ni Apple ni el proveedor pueden ver la información de su tarjeta de crédito. En cambio, Apple genera un código aleatorio para enmascarar su tarjeta de crédito para que cuando sea el momento de pagar, este código virtual sea todo lo que se requiere y luego su iPhone lo traduzca localmente, de forma segura y en segundo plano.

La API de Open YOLO significa que los desarrolladores probablemente tendrán que agregar algunas líneas de código a la pantalla de inicio de sesión de su aplicación que básicamente dicen algo como “Sí, a esta aplicación le gustaría participar en Open YOLO. Aquí está toda nuestra información necesaria para procesar los inicios de sesión, ahora haz tu parte del trabajo”. Presumiblemente, Open YOLO recopilaría información básica sobre la aplicación, accedería a su administrador de contraseñas para obtener una contraseña coincidente y luego autocompletaría el inicio de sesión, o mejor aún, podría hacerlo de una manera tan discreta que puede omitir el inicio de sesión por completo. Ese sería el sueño.

Stanojko Markovikjm, líder de ingeniería de Android de Dashlane, explicó esto a TechCrunch muy similarmente “La aplicación podría consultar otras fuentes de credenciales, como Dashlane, otro administrador de contraseñas o incluso otro navegador, si contiene una credencial para la aplicación”, dijo.

Open YOLO funcionará con cualquier administrador de contraseñas para que no tenga que usar Dashlane para aprovechar los beneficios de la API.

Adopción

Shutterstock 330841604Foto vía Shutterstock

1Password ha ofrecido algo muy similar a Open YOLO para permitir que las aplicaciones móviles obtengan información de inicio de sesión, pero no ha sido ampliamente aceptado como podría ser esta colaboración de Dashlane y Google. Y desde mi propia experiencia con 1Password, la integración de la aplicación rara vez funcionó para mí en iOS.

Por supuesto, para que Open YOLO funcione a su máximo potencial, las aplicaciones deben implementar la API y también los administradores de contraseñas, aunque Markovikjm dijo que los principales jugadores como 1Password, KeePass y LastPass están todos interesados. Open YOLO comienza tan pronto como el código se pone a disposición del público.

Por ahora, esto solo funcionará en Android, pero con suerte vendrán más plataformas en el futuro a medida que se expanda el desarrollo de la API.

Open YOLO parece un método seguro para que los usuarios inicien sesión automáticamente en sus aplicaciones en todos los dispositivos, especialmente en los móviles. Esperemos que los desarrolladores reconozcan rápidamente el potencial.

LastPass hackeado: no más contraseñas en el Cloud?

Related Posts