Una Internet sin contraseñas, más cerca gracias a WebAuthn
¿Qué sería Internet sin los servicios que la pueblan? Tiendas, comunidades, aplicaciones… Eso y mucho más es lo que ofrece hoy en día Internet, y como consecuencia lógica está el uso de las contraseñas, el método de autenticación estándar desde siempre. Sin embargo, la gestión de contraseñas es un asunto peliagudo, tanto por la exposición y desgaste al que se ha visto sometido el propio sistema, como por las malas prácticas que ejercen la mayoría de usuarios.
Pero la tecnología ha avanzado un mundo en las últimas décadas y el teclado y ratón ya no son los únicos periféricos con los que el usuario puede interactuar con el software. Sin ir más lejos, los progresos en el sector móvil han demostrado que la identificación puede ser más accesible. Hablamos de reconocimiento facial o huellas dactilares, dos de los métodos que la FIDO Alliance y el Consorcio de la World Wide Web (W3C) han considerado en el nuevo estándar Web Authenticantion (WebAuthn), desarrollado en colaboración con los principales navegadores web del mercado, Google Chrome, Mozilla Firefox, Microsoft Edge y Opera.
WebAuthn define una API abierta que podrán integrar directamente las páginas y navegadores web, con el objetivo de modernizar de una vez por todas la autenticación en cualquier sitio web implementando medidas como las mencionadas, u otras más especializadas, como dispositivos específicos, léase USB, móviles o wearables, siempre con un identificador externo que sirva de medio de comprobación.
“Con las nuevas especificaciones FIDO2 y el soporte de los navegadores web líderes que anunciamos hoy, estamos dando un gran paso adelante para hacer que la autenticación FIDO sea ubicua en todas las plataformas y dispositivos“, comenta Brett McDowell, director ejecutivo de la Alianza FIDO. “Aunque hay muchos problemas de seguridad y no podemos solucionarlos todos, confiar en las contraseñas es uno de los eslabones más débiles. WebAuthn cambiará la forma en que la gente accede a la web“, aclara.
¿Estás acostumbrado ya a hacer la doble autenticación con el teléfono móvil, por ejemplo cuando inicias sesión en tu cuenta de Google o Microsoft? La aplicación principal -la más generalizada- de WebAuthn puede ir en una línea muy similar, pero prescindiendo del primer paso relativo a introducir la contraseña. Posiblemente empecemos a verlo este año, si bien hasta que se extienda y asiente todavía falta. WebAuthn lleva años en desarrollo y reemplazar a las contraseñas no va a pasar de un día para otro.
Vía The Register.
Via: www.muyseguridad.net