Llega la era de WebAuthn, una nueva forma de iniciar sesión, sin passwords

Publicado el

passwords

Los principales navegadores del mercado marcan las tendencias web constantemente. Dependiendo de lo que ellos aceptan, millones de desarrolladores de todo el mundo se ponen a trabajar para que sus páginas sean lo más compatibles posibles, y hoy se da otro paso en este sentido.

Chrome, Edge, Firefox y otros están construyendo una nueva forma de iniciar sesión, un sistema anunciado hoy por los organismos de normas de la Alianza W3C y FIDO llamado WebAuthn, nuevo estándar abierto que ya es compatible con la última versión de Firefox, y será compatible con las próximas versiones de Chrome y Edge programadas para su lanzamiento en los próximos meses.

WebAuthn lleva dos años queriendo ser aprobada por el W3C, y hoy se anuncia un nuevo paso sobre el cual Apple no se ha pronunciado, aunque la compañí­a es parte del grupo de trabajo que desarrolló el estándar.

El objetivo es que los usuarios se alejen del complejo mundo de las contraseñas y se abra paso a nuevos métodos de inicio de sesión más seguros como biométricos y tokens USB. Estos sistemas ya son usados en apps bancarias, así­ como en algunos servicios como Google y Facebook, donde puede iniciar sesión usando un token Yubikey construido según el estándar FIDO.

WebAuthn hará que esa caracterí­stica sea más fácil de implementar para servicios más pequeños. A partir de ahora se creará más código abierto para los nuevos estándares, y los programadores podrán implementar sistemas de este tipo de forma mucho más rápida y sencilla. Podremos usar bibliotecas disponibles fácilmente, y se aumentará la seguridad de los sistemas, ya que en el estándar FIDO no hay una sola cadena de caracteres que garantice el acceso a una cuenta, lo que hace que sea mucho más difí­cil caer bajo un ataque de phishing convencional.

Ahora son los programadores los que tienen que mover ficha adoptando el sistema para cerrar agujeros de seguridad.

Publicado en
Etiquetado
WebAuthn

Comparte en: