Conocer

Qué es WebAuthn y por qué podría suponer el fin de las contraseñas

El consorcio W3C ha anunciado un novedoso estándar de acceso:

· Será implementado próximamente por Microsoft, Google y Mozilla

El consorcio W3C ha anunciado un novedoso estándar de acceso:

· Será implementado próximamente por Microsoft, Google y Mozilla

Es habitual pensar en una contraseña como una llave: puede darnos acceso a nuestra ‘casa’ y, al mismo tiempo, permitir que otros entren sin nuestro permiso. Muchas iniciativas han tratado de proteger los accesos a las webs, muchas compañías han lanzado consejos para hacer una contraseña ‘de diez’… pero hasta ahora no ha habido una puesta en común de la realidad de la red y de la vulnerabilidad del estándar de acceso actual.

En los últimos días, el consorcio W3C, dirigido por Tim Berners-Lee, el creador original del HTTP, del HTML y de la URL, junto a la FIDO Alliance han presentado un novedoso protocolo para la web, en el que las contraseñas tendrían los días contados, llamado WebAuthn.

¿En qué consiste?

Con este estándar de acceso no sería necesario un nombre de usuario ni un password; en caso de que un usuario quiera acceder a una determinada web, podrá identificarse con sus propios datos biométricos, por ejemplo, la huella dactilar. Unos ‘tokens’ de identificación concretos para el hardware, el uso de una webcam o cámara para el reconocimiento del usuario o el uso de aplicaciones específicas vía bluetooth o NFC serían otras opciones para olvidar letras y números para siempre.

Según Jeff Jaffe, director ejecutivo del consorcio W3C, cualquier ataque por suplantación de identidad “será prácticamente inviable con este nuevo método de identificación”.

La ‘MGM’

Tres de las ‘grandes’ compañías de la red ya se han comprometido y han empezado a trabajar en la próxima implementación del nuevo protocolo: Microsoft, Google y Mozilla. Se espera que los navegadores Edge, Chrome, Firefox y Opera comiencen a usar WebAuthn pronto, mientras que la llegada a sistemas operativos Windows, Chrome OS, Android, Mac y Linux será paulatina y en consonancia a la progresiva adaptación técnica de los dispositivos.

Algunas aplicaciones, no obstante, ya están usando mecanismos de verificación similar, como Google Authenticator, que crea códigos para la verificación en dos pasos.

A pesar de que esta iniciativa busca unificar criterios y una mejora en la seguridad, algunos usuarios alertan sobre el peligro del uso de datos biométricos: tal es la exclusividad que tienen que, por ejemplo, pueden dejar ‘toda una vida’ a merced de una huella. Siguiendo este caso, el robo de una huella dactilar podría suponer dejar la puerta abierta a un ladrón a cuentas corrientes, servicios contratados de cualquier tipo e informaciones confidenciales.

  • Eslang

    Por Eslang

    Se escribe con e. Se nos da mejor contar historias que ponernos nombre.

¿Qué te ha parecido?

Te doy mis diez

Me indigna

Me entristece

Fli-po

Me partooo