Conecta con nosotros

Noticias

WebAuthn, el adiós a las contraseñas para identificarse

Publicado el

WebAuthn, el adiós a las contraseñas para identificarse

Hace ya tiempo que el protocolo WebAuthn se ha convertido en un estándar sin serlo para las identificaciones en cuentas online y en determinados dispositivos. Muchos servicios lo emplean desde hace algún tiempo para permitir acceder a ellos sin necesidad de utilizar una contraseña. Mediante huella dactilar, reconocimiento facial, llaves de seguridad USB, etc. Y por fin, el World Wide Web Consortium (W3C) y la FIDO Alliance han terminado de dar forma a este formato de autenticación, convirtiendo a la API Web Authentication en un estándar aprobado oficialmente.

A partir de ahora, el protocolo WebAuthn se ha convertido en la opción a utilizar para conectarse con un nivel de seguridad más elevado a cuentas de usuario. Esta tecnología enlaza detalles de login cifrados y únicos para cada web. De esta manera se reduce el riesgo que provoca el phishing, la grabación de pulsaciones del teclado y otro tipo de ataques que se dedican a capturar los detalles de los datos de conexión.

Para poder utilizarlo no va a tener que esperar, puesto que ya está disponible en algunos sistemas y servicios. A nivel de sistema ya está integrado en los sistemas operativos Android, Chrome OS y Windows 1o. También lo incluye iOS, y se puede utilizar para acceder a cuentas desde dispositivos móviles en apps como la de PayPal.

Lo integran los navegadores web más populares, como Chrome, Edge, Firefox o Safari. Y servicios como Dropbox, Facebook, GitHub, Salesforce, Stripe o Twitter. También lo apoyan todos los colaboradores del consorcio W3C. Entre ellos Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, SoftBank, Tencent y Yubico.

Eso sí, todavía pasará un tiempo antes de que este estándar sea utilizado en la mayoría de sitios y servicios. Para ello tendrían que hacer modificaciones en sus sistemas de identificación, y muchos no estarán por la labor de hacerlo por ahora. No obstante, su conversión en un estándar oficial podría aumentar su nivel de adopción, porque entre otras cosas asegura a los propietarios de las webs y a los diseñadores de los servicios que este tipo de identificación no desaparecerá de la mañana a la noche.

Según el CEO del W3C, Jeff Jaffe, «las empresas y los servicios web ya pueden adoptar WebAuthn para dejar atrás las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias online. La recomendación del W3C establece una norma de interoperabilidad web, sentando expectativas consistentes para los usuarios web y los sitios que visitan. W3C está trabajando para implementar esta mejor práctica su su propia web«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído