Conecta con nosotros

Noticias

WebAuthn, el adiós a las contraseñas para identificarse

Publicado el

WebAuthn, el adiós a las contraseñas para identificarse

Hace ya tiempo que el protocolo WebAuthn se ha convertido en un estándar sin serlo para las identificaciones en cuentas online y en determinados dispositivos. Muchos servicios lo emplean desde hace algún tiempo para permitir acceder a ellos sin necesidad de utilizar una contraseña. Mediante huella dactilar, reconocimiento facial, llaves de seguridad USB, etc. Y por fin, el World Wide Web Consortium (W3C) y la FIDO Alliance han terminado de dar forma a este formato de autenticación, convirtiendo a la API Web Authentication en un estándar aprobado oficialmente.

A partir de ahora, el protocolo WebAuthn se ha convertido en la opción a utilizar para conectarse con un nivel de seguridad más elevado a cuentas de usuario. Esta tecnología enlaza detalles de login cifrados y únicos para cada web. De esta manera se reduce el riesgo que provoca el phishing, la grabación de pulsaciones del teclado y otro tipo de ataques que se dedican a capturar los detalles de los datos de conexión.

MCPRO Recomienda

Descárgate gratis el mejor eBook de DevOps Leer
¿Virtualizas en tu empresa? ¡Participa en nuestra encuesta! Leer
Cómo garantizar la continuidad de tu negocio cuando todos teletrabajan Leer

Para poder utilizarlo no va a tener que esperar, puesto que ya está disponible en algunos sistemas y servicios. A nivel de sistema ya está integrado en los sistemas operativos Android, Chrome OS y Windows 1o. También lo incluye iOS, y se puede utilizar para acceder a cuentas desde dispositivos móviles en apps como la de PayPal.

Lo integran los navegadores web más populares, como Chrome, Edge, Firefox o Safari. Y servicios como Dropbox, Facebook, GitHub, Salesforce, Stripe o Twitter. También lo apoyan todos los colaboradores del consorcio W3C. Entre ellos Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, SoftBank, Tencent y Yubico.

Eso sí, todavía pasará un tiempo antes de que este estándar sea utilizado en la mayoría de sitios y servicios. Para ello tendrían que hacer modificaciones en sus sistemas de identificación, y muchos no estarán por la labor de hacerlo por ahora. No obstante, su conversión en un estándar oficial podría aumentar su nivel de adopción, porque entre otras cosas asegura a los propietarios de las webs y a los diseñadores de los servicios que este tipo de identificación no desaparecerá de la mañana a la noche.

Según el CEO del W3C, Jeff Jaffe, «las empresas y los servicios web ya pueden adoptar WebAuthn para dejar atrás las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias online. La recomendación del W3C establece una norma de interoperabilidad web, sentando expectativas consistentes para los usuarios web y los sitios que visitan. W3C está trabajando para implementar esta mejor práctica su su propia web«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!