Nuevo estándar para navegadores permite iniciar sesión sin contraseña
FIDO Alliance y el Consorcio de la World Wide Web (W3C) han lanzado un nuevo estándar abierto para iniciar sesión en el navegador de manera segura sin necesidad de contraseñas. El nuevo método recibe el nombre de Web Authenticantion (WebAuthn) y ha sido desarrollado con el apoyo de Google Chrome, Microsoft Edge y Mozilla Firefox.
WebAuthn define una API web que se puede incorporar a los navegadores y les permite autenticar a los usuarios en las aplicaciones, páginas y servicios web mediante el uso de huellas dactilares, reconocimiento facial o un token USB, como YubiKey de Yubico. Gracias a esto, los usuarios podrán prescindir de las contraseñas para acceder a sus perfiles y cuentas personales, ya que el navegador soportará métodos más seguros de validación física.
Para funcionar, el nuevo estándar permite que un autenticador externo, como una clave de seguridad o un teléfono móvil, esté capacitado para enviar credenciales de autenticación sólidas a través de USB, Bluetooth o NFC al dispositivo con el que el usuario está accediendo a Internet (ordenador o teléfono móvil).
El anuncio de hoy es el último paso de un proyecto que lleva varios años en marcha, que nació con la finalidad de dejar a un lado la autenticación tradicional de usuario y contraseña para dar paso a otros métodos de inicio de sesión más seguros que eviten la suplantación de identidad. El sistema ya está implementado en servicios importantes como Google, Dropbox, eBay o Facebook, donde es posible logarse a través del token Yubikey, pero con WebAuthn esta característica será más fácil de implementar para servicios más pequeños.
"Tras años de violaciones de datos cada vez más graves y robo de contraseñas, ahora es el momento de que los proveedores de servicios pongan fin a su dependencia de contraseñas vulnerables y códigos de acceso único y adopten la autenticación FIDO resistente al phishing para todos los sitios web y aplicaciones", ha declarado Brett McDowell director ejecutivo de FIDO Alliance. "Aunque hay muchos problemas de seguridad y no podemos solucionarlos todos, confiar en las contraseñas es uno de los eslabones más débiles. WebAuthn cambiará la forma en que la gente accede a la web".
Las especificaciones de WebAuthn ya están disponibles para los desarrolladores y están listas para ser implementadas. Google, Microsoft y Mozilla se han comprometido a apoyar el estándar en sus navegadores. Firefox ya ha habilitado la funcionalidad y también será compatible con Chrome y Edge en los próximos meses.
En resumen, nos encontramos ante una gran noticia para los usuarios finales, ya que estos métodos de autenticación, además de ser más seguros, también resultan mucho más cómodos. Muy pronto podrás olvidarte de memorizar decenas de contraseñas y entrar en tus perfiles y cuentas de una forma más rápida y sencilla.
[Fuente: W3C]
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.