Skip to main content

Aprobado el estándar web para el inicio de sesión sin contraseña

Huella dactilar

04/03/2019 - 17:49

El Consorcio de la World Wide Web (W3C) y FIDO Alliance han anunciado hoy la finalización del estándar web para el inicio de sesión seguro y sin contraseña, conocido con el nombre de WebAuthn (Web Authentication), que ya es un estándar web oficial.

WebAuthn es una plataforma de autenticación más simple y fuerte que las contraseñas tradicionales. El estándar define una API web que se puede incorporar a los navegadores y que les permite comunicarse con otros dispositivos, como un smartphone o un token USB, para autenticar a los usuarios en las apps, páginas y servicios web mediante el uso de huellas dactilares, reconocimiento facial o token USB. 

Gracias a esto, los usuarios no necesitan contraseñas para identificarse, sino que pueden utilizar otros métodos de autenticación más seguros y eficaces, entre ellos el lector de huellas dactilares de su teléfono móvil o las llaves de seguridad FIDO.

W3C y FIDO Alliance llevan varios años trabajando en el proyecto FIDO2, del que forma parte WebAuthn, que nació con el objetivo de desarrollar nuevos sistemas de inicio de sesión más seguros y que eviten la suplantación de identidad. El nuevo estándar WebAuthn fue inicialmente anunciado en abril de 2018, y después de estos meses de trabajo la especificación ya está terminada y es un estándar web oficial.

En la actualidad, WebAuthn ya es compatible con Windows 10, Android, Google Chrome, Firefox, Microsoft Edge y Safari, de manera que los servicios web y las aplicaciones ya puede activar esta funcionalidad para que los usuarios tengan la opción de iniciar sesión de una forma más fácil y segura a través de la biometría, de dispositivos móviles o de llaves de seguridad FIDO.

WebAuthn

Ahora que WebAuthn ha sido declarado estándar web oficial, es el momento de que las apps y los servicios web lo implementen como método de autenticación más seguro y cómodo para el usuario. Desde W3C y FIDO Alliance consideran que este avance es el primer paso para la desaparición definitiva de las contraseñas.