Adiós a las contraseñas: su final ya está aquí



Su nombre es WebAuthn y varios medios especializados ya han bautizado como el último paso para acabar con las contraseñas.

Se trata de un nuevo estándar web, que ya es compatible con Firefox, Chrome y Edge y que se espera vaya siendo implementado en los próximos meses en estos navegadores en sus nuevas versiones.

Desde 9to5Google aseguran que esta nueva forma de logueo acabarán siendo la forma en que iniciemos sesión en los diferentes servicios que utilizamos en internet, tanto en el ordenador como en el móvil, una vez llegue a Android y también a iOS. Desde The Guardian han ido un paso más allá y han asegurado que este nuevo estándar es el inicio del fin de las contraseñas. Con él se acabará el estar recordando claves para empezar a utilizar los cada vez más servicios en red que nos la requieren.

Este estándar Web Authentication (WebAuthn) está diseñado para reemplazar la contraseña con datos biométricos, algo que la mayoría de dispositivos móviles tienen desde hace tiempo. De esta forma, se espera que con este nuevo estándar podamos iniciar sesión con nuestras huellas dactilares u otras partes del cuerpo. "WebAuthn cambiará la forma en que las personas acceden a la web", ha afirmado Jeff Jaffe, director ejecutivo del World Wide Web Consortium (W3C), el organismo que controla los estándares web.

Un ejemplo de cómo funcionará WebAuthn es que cuando un usuario visite un sitio en el que quiera iniciar sesión, ingresará un nombre de usuario y luego recibirá una alerta en su smartphone. Al tocar la alerta en su teléfono, quedará registrado en el sitio web sin necesidad de una contraseña. WebAuthn promete proteger a los usuarios contra los ataques de phishing y el uso de credenciales robadas, ya que no habrá nada que robar. La autenticación se generará y utilizará solo una vez y desde un dispositivo específico. "Después de años de violaciones de datos cada vez más graves y robo de credenciales de contraseña, ahora es el momento para que los proveedores de servicios terminen su dependencia de contraseñas vulnerables y códigos de acceso únicos y adopten la autenticación FIDO resistente a phishing para todos los sitios web y aplicaciones", ha defendido Brett McDowell , director ejecutivo de FIDO Alliance, uno de los organismos que impulsa el nuevo estándar.

El W3C ha anunciado que Google, Microsoft y Mozilla se han comprometido a respaldar WebAuthn, lo que significa que todos los principales navegadores web, salvo Safari de Apple, implementarán el nuevo estándar.

Fuente: 20 Minutos