Abr 12 2018

WebAuthn, el sistema biométrico que pretende sustituir las contraseñas

Por: Dominick Iglesias

Desde que se crearon las famosas “contraseñas”, surgieron diversas iniciativas por intentar resolver el inconveniente de administrar las claves de acceso, desde adicionar un paso extra de seguridad como la autenticación de dos pasos hasta otras modalidades más llamativas y curiosas, como tatuajes y píldoras.

Pero ahora las organizaciones FIDO Alliance y W3C, dos de las entidades que rigen los estándares utilizados en la Web, anunciaron WebAuthn, una nueva modalidad de identificación de los usuarios basados en los sistemas biométricos como la huella dactilar y el reconocimiento facial.

WebAuthn será una función disponible para que un sistema o navegador web pueda reconocer a un usuario mediante la huella dactilar o solicitar la confirmación desde un dispositivo seguro, como un teléfono móvil, tableta o llave de memoria.

👉 Google planea renovar el diseño y sumar nuevas funciones en Gmail

El objetivo de esta modalidad de autenticación apunta a erradicar los ataques basados en phishing, (la técnica delictiva basada en la suplantación y robo de identidades para acceder a un sistema informático).

El otro punto destacado de WebAuthn está en la participación de Google, Microsoft y Mozilla en implementar este estándar en sus navegadores web y, de forma paulatina y extensiva, a los sistemas operativos Windows, Mac, Linux, Chrome OS y Android.

👉 Facebook cuidará la privacidad de los usuarios, acoplándose al proceso de seguridad europeo

“El eslabón más débil en la seguridad está en el uso de las contraseñas, y las múltiples implementaciones que ofrecerá WebAuthn eliminará este problema”, dijo Jeff Jaffe, CEO de W3C.

Por el momento el uso de esta función está en su etapa inicial y se espera que su despliegue comience en los browsers Chrome, Edge y Firefox.

Por su parte, Brett McDowell, director ejecutivo de FIDO Alliance, remarcó en un comunicado la importancia de este estándar para comenzar a abandonar la dependencia con las contraseñas y códigos de accesos, vulnerables a los robos de credenciales y claves en los ataques informáticos de los últimos años.