En un mundo donde nuestra información personal se vuelve cada vez más interesante para otros, las técnicas de los ciberdelincuentes se están actualizando constantemente, volviéndose más eficientes, en algunos puntos, sólo contraseñas fuertes, puede determinar si esa persona que esta tratando de acceder a nuestros datos continua o desiste.
Pero para que tengan una idea de que no todos estamos conscientes del valor de nuestros datos, más del 50% de las personas usan contraseñas como
1. 123456
2. Contraseña
3. 12345678
4. Qwerty
5. 12345
En su gran mayoría, muchos alegan que se les hace complicado el estar colocando secuencias de números y letras complejas, algunos hasta alegaron que eran más lentos en sus trabajos por las contraseñas complicadas.
En con estos usuarios en mente y con el objetivo de establecer un sistema de inicio de sesión más sencillo y seguro para los usuarios en todo el mundo, la FIDO Alliance y el World Wide Web Consortium (W3C) aprobaron un nuevo estándar para el inicio de sesión sin contraseña llamado WebAuthn. El mismo ya está operativo en la última versión de Firefox, mientras que los usuarios de Chrome y Edge deberán esperar a las próximas actualizaciones.
¿Qué es WebAuthn?
Es un nuevo estándar ofrece a los usuarios un método más seguro para confirmar sus credenciales de acceso mediante métodos biométricos como scaneo de la palma de tu mano, huella dactilar, reconocimiento facial, verificación de dos pasos usando el móvil y tokens USB. Luego de varios años de trabajo y una búsqueda para ofrecer a los usuarios una alternativa más segura que las contraseñas, la W3C anunció el avance hacia la etapa de recomendación de esta nueva funcionalidad.
Un aspecto positivo del nuevo estándar es que será de fácil implementación para pequeños servicios, ya sea mediante el uso de dispositivos como segundo factor o directamente reemplazando la contraseña.
WebAuthn fue desarrollado en coordinación por la FIDO Alliance como parte de su proyecto FIDO2, junto con las especificaciones “Client to Authenticator Protocol” (CTAP) de FIDO. Estas especificaciones habilitan a un autenticador externo, como puede ser un smartphone, ingresar sólidas credenciales de autenticación mediante USB, Bluetooth o tecnología de Comunicación de Campo Cercano (NFC, por sus siglas en inglés) al dispositivo mediante el cual el usuario accede a Internet.
Según el director ejecutivo de FIDO Alliance, “tras el aumento en los últimos años de casos de robo de contraseñas y filtraciones de datos, es momento de que los proveedores de servicios puedan terminar con la dependencia del uso de contraseñas y códigos de acceso de un solo paso, y que puedan adoptar este nuevo método más resistente ante ataques de phishing”.
En este sentido, empresas como Google, Mozzila y Microsoft se comprometieron a promover el nuevo estándar WebAuthn en sus navegadores y comenzaron con la implementación para Windows, Mac, Linux, Chrome OS y plataformas Android.
Si bien WebAuthn ya cuentan con el apoyo de varios navegadores, Apple por el momento no ha manifestado si lo incorporará.
