Lo que Dashlane y Google Open YOLO significa para ti y tus contraseñas

Dashlane y Google anunciaron que a través de una iniciativa combinada, las dos compañías están trabajando en una API abierta para desarrolladores. Se pincharía en los administradores de contraseñas para que los usuarios de Android puedan acceder a sus aplicaciones automáticamente. Esa API se llama Open YOLO – YOLO significa «Sólo te conectas una vez».

Su gestor de contraseñas preferido + login automático para sus aplicaciones móviles = una vida un poco más fácil | Foto: Vdovichenko Denis / Shutterstock

Si aún no lo sabe, Dashlane es un gestor de contraseñas que compite con 1Password y LastPass. En realidad es mi gestor de contraseñas preferido debido a su interfaz de usuario y funcionalidad absolutamente estelar. Pero, curiosamente, ha acordado dejar que Open YOLO trabaje con cualquier gestor de contraseñas para que no tenga que usar Dashlane para aprovechar las ventajas de la API.

YOLO en este caso significa `Sólo tienes que iniciar sesión una vez . Yikes.

Seguridad

Foto vía Shutterstock

Ahora probablemente estés pensando en la seguridad. ¿Todas estas aplicaciones Android que usan esta API para conectarme de repente tienen acceso a mis contraseñas? ¿Por qué querría participar en eso? Después de todo, Google Play Store y Android en general no tienen los mejores antecedentes en el departamento de seguridad. Bueno, no funciona así.

Los detalles sobre cómo funcionará la API no se han publicado todavía, pero creo que es seguro decir que los desarrolladores de aplicaciones no tendrán acceso a sus contraseñas. Es mucho más probable que Open YOLO funcione de forma similar a Apple Pay. Apple Pay almacena todas tus tarjetas de crédito y te permite pagar con ellas en tiendas y en línea, pero ni Apple ni el vendedor pueden ver la información de tu tarjeta de crédito. En su lugar, Apple genera un código aleatorio para enmascarar tu tarjeta de crédito, de modo que cuando llegue el momento de pagar, este código virtual es todo lo que se necesita y luego tu iPhone lo traduce localmente, de forma segura y entre bastidores.

La API de Open YOLO significa que los desarrolladores probablemente tendrán que añadir algunas líneas de código a la pantalla de inicio de sesión de su aplicación que básicamente dicen algo como «Sí, a esta aplicación le gustaría participar en Open YOLO». Aquí está toda la información necesaria para procesar los registros, ahora haz tu parte del trabajo». Abrir YOLO presumiblemente recopilará información básica sobre la aplicación, accederá a su gestor de contraseñas para obtener una contraseña coincidente y, a continuación, rellenará automáticamente el nombre de usuario, o mejor aún, podrá hacerlo de una forma tan discreta que podrá evitar tener que iniciar sesión por completo. Ese sería el sueño.

Stanojko Markovikjm, jefe de ingeniería de Android de Dashlane, explicó esto a TechCrunch de forma muy similar. «La aplicación podría consultar otras fuentes de credenciales, como Dashlane, otro gestor de contraseñas, o incluso otro navegador, si contiene una credencial para la aplicación», dijo.

Open YOLO funcionará con cualquier gestor de contraseñas para que no tengas que usar Dashlane para aprovechar las ventajas de la API.

Adopción

Foto vía Shutterstock

1Password ha ofrecido algo muy similar a Open YOLO s para permitir que las aplicaciones móviles introduzcan la información de inicio de sesión, pero no ha sido ampliamente aceptado como esta colaboración entre Dashlane y Google podría llegar a ser. Y desde mi propia experiencia con 1Password, la integración de la aplicación rara vez me funcionó en iOS.

Por supuesto, para que Open YOLO funcione a pleno rendimiento, las aplicaciones necesitan incorporarse implementando la API y los administradores de contraseñas, aunque Markovikjm dijo que los principales jugadores como 1Password, KeePass y LastPass están todos interesados. Open YOLO arranca tan pronto como el código se hace público.

Por ahora esto sólo funcionará en Android, pero esperamos que en el futuro aparezcan más plataformas a medida que se amplíe el desarrollo de la API.

Open YOLO parece un método seguro para que los usuarios se conecten automáticamente a sus aplicaciones en todos los dispositivos, especialmente móviles. Esperamos que los desarrolladores reconozcan rápidamente el potencial.

TAMBIÉN LEER: LastPass Hacked: ¿No más contraseñas en la nube?

Última actualización el 8 de febrero de 2018

Deja un comentario