Noticias
WebAuthn, el adiós a las contraseñas para identificarse
Hace ya tiempo que el protocolo WebAuthn se ha convertido en un estándar sin serlo para las identificaciones en cuentas online y en determinados dispositivos. Muchos servicios lo emplean desde hace algún tiempo para permitir acceder a ellos sin necesidad de utilizar una contraseña. Mediante huella dactilar, reconocimiento facial, llaves de seguridad USB, etc. Y por fin, el World Wide Web Consortium (W3C) y la FIDO Alliance han terminado de dar forma a este formato de autenticación, convirtiendo a la API Web Authentication en un estándar aprobado oficialmente.
A partir de ahora, el protocolo WebAuthn se ha convertido en la opción a utilizar para conectarse con un nivel de seguridad más elevado a cuentas de usuario. Esta tecnología enlaza detalles de login cifrados y únicos para cada web. De esta manera se reduce el riesgo que provoca el phishing, la grabación de pulsaciones del teclado y otro tipo de ataques que se dedican a capturar los detalles de los datos de conexión.
Para poder utilizarlo no va a tener que esperar, puesto que ya está disponible en algunos sistemas y servicios. A nivel de sistema ya está integrado en los sistemas operativos Android, Chrome OS y Windows 1o. También lo incluye iOS, y se puede utilizar para acceder a cuentas desde dispositivos móviles en apps como la de PayPal.
Lo integran los navegadores web más populares, como Chrome, Edge, Firefox o Safari. Y servicios como Dropbox, Facebook, GitHub, Salesforce, Stripe o Twitter. También lo apoyan todos los colaboradores del consorcio W3C. Entre ellos Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, SoftBank, Tencent y Yubico.
Eso sí, todavía pasará un tiempo antes de que este estándar sea utilizado en la mayoría de sitios y servicios. Para ello tendrían que hacer modificaciones en sus sistemas de identificación, y muchos no estarán por la labor de hacerlo por ahora. No obstante, su conversión en un estándar oficial podría aumentar su nivel de adopción, porque entre otras cosas asegura a los propietarios de las webs y a los diseñadores de los servicios que este tipo de identificación no desaparecerá de la mañana a la noche.
Según el CEO del W3C, Jeff Jaffe, «las empresas y los servicios web ya pueden adoptar WebAuthn para dejar atrás las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias online. La recomendación del W3C establece una norma de interoperabilidad web, sentando expectativas consistentes para los usuarios web y los sitios que visitan. W3C está trabajando para implementar esta mejor práctica su su propia web«.
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 2 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace