Llega WebAuthn, el sistema que pone fin a las contraseñas
Las contraseñas son una parte esencial de la experiencia de los usuarios en el mundo digital actual. Si bien son necesarias y proveen un alto grado de seguridad, también son una importante molestia: cada sistema, dispositivo o servicio requiere su propio password.
Así las cosas, no es extraño que los usuarios odien las contraseñas y ya las empiecen a considerar como una pesada carga cotidiana.
Pero las cosas podrían cambiar gracias al anuncio realizado este martes la FIDO Alliance y W3C, los consorcios que regulan las normas en el uso de la web: WebAuthn es el nuevo estándar que regulará la autenticación de los usuarios, y elimina las contraseñas.
Este nuevo estándar cuenta con el respaldo de Google, Mozilla y Microsoft, y, en lugar de la contraseña, apuesta por sistemas de identificación biométricos a los que los usuarios de móviles de última generación están más habituados. Han sido cerca de dos años de intenso trabajo que han dado como fruto el anuncio oficial y la disponibilidad de este nuevo estándar que pone orden y unifica los primeros acercamientos hacia sistemas de identificación biométricos que algunas firmas ya estaban empleando.
Este nuevo estándar va a permitir que un usuario pueda identificarse de forma inequívoca en un sistema o navegador empleando la huella digital o su propio rostro, o bien confiar su identidad a un segundo dispositivo (un móvil, tableta o pendrive USB). No solo se gana en rapidez y conveniencia -no es necesario recordar contraseñas- sino que se incrementa notablemente la seguridad en el proceso.
WebAuthn logra además que los ataques mediante phishing sean prácticamente imposibles y por otro lado, el nuevo estándar funciona de forma coordinada el múltiples dispositivos. El entusiasmo es evidente entre las organizaciones que han apoyado la iniciativa, hasta el punto que Microsoft habla ya de "un futuro sin contraseñas", señala El País.
"Ofrecer una alternativa a las contraseñas que funcione tanto en dispositivos, como en aplicaciones y navegadores o páginas web consolida nuestro compromiso en un futuro sin contraseñas", explica Dave Bossio, responsable de seguridad de sistemas operativos de Microsoft.
Más entusiasta es Selena Deckelmann, la responsable del proyecto por parte de Firefox (el popular navegador de Mozilla), quien sostiene que WebAuthn es la primera piedra hacia un futuro "en el que será inviable el phishing".
El siguiente paso lo darán los grandes (Microsoft, Google y Apple) aplicando el nuevo estándar en sus sistemas y logrando que el usuario solo necesite su huella, rostro o bien un dispositivo móvil para identificarse de forma segura y sin necesidad de recordar complejas contraseñas.