WebAuthn: cómo es el sistema que eliminará las contraseñas

WebAuthn: cómo funciona el sistema que eliminará las contraseñas

Las contraseñas tienen los días contados gracias a que navegadores como Chrome, Firefox y Edge apoyaron la creación del estándar WebAuthn. Se trata de un sistema de autenticación basado en datos biométricos como huellas y reconocimiento facial.

El estándar WebAuthn fue anunciado por FIDO Alliance y W3C, dos de las entidades que rigen los estándares utilizados en la web, tras conseguir apoyo de Google, Mozilla y Microsoft, es decir, los desarrolladores de los principales navegadores web.

¿Y Apple? Siempre demora algo más que el resto en unirse a estas iniciativas, pero lo más probable es que lo haga.

Qué significa

El estándar WebAuthn plantea ponerle fin a los diversos intentos por suplantar a las contraseñas al iniciar sesión, que incluyeron desde sistemas de doble autenticación hasta el implante de chips.

WebAuthn es mucho más sencillo y plantea incorporar métodos biométricos y tokens USB para ingresar a sitios web que requieran autenticarse.

Así, al intentar ingresar a un sitio que requiere colocar contraseña, el navegador web enviará una notificación al celular. Desde allí, el usuario deberá seleccionar el perfil que empleará para iniciar sesión y finalmente colocar el método elegido para hacerlo, que podrá ser una huella dactilar, su rostro, un PIN o un patrón.

El sistema enviará la notificación y la página web deseada se abrirá sin que el usuario deba hacer nada más.

WebAuthn funcionará entonces con un autenticador externo, que no solo puede ser un celular. El sistema admite memorias USB, Bluetooth y NFC, por ejemplo.

De acuerdo con FIDO Alliance, “tras el aumento del robo de contraseñas y filtraciones de datos, es tiempo de que los proveedores de servicios puedan terminar con la dependencia de las contraseñas y códigos de acceso de un solo paso”.

 

Comentarios

Te puede interesar