Ya estamos más cerca de acabar con los logins en Internet

webauthn

La autenticación web (WebAuthn) se ha estado usando como estándar para iniciar sesión sin contraseña desde hace mucho tiempo, de hecho los gigantes tecnológicos sueles usarlo con frecuencia, pero solo ahora es estándar oficial.

El World Wide Web Consortium y la Alianza FIDO han finalizado el formato de Autenticación Web, siendo así una opción de acceso a nuestras cuentas reconocido oficialmente, abriendo las puertas para que más y más sistemas lo implementen.

Si un sitio web lo admite, podremos ingresar utilizando datos biométricos (como huellas dactilares o reconocimiento facial), llaves de seguridad USB o dispositivos móviles cercanos como teléfonos y relojes inteligentes, recursos que ya se usan en bancos, en apps diversas, en desbloqueo de móviles y otros dispositivos.

Esta tecnología enlaza los datos de inicio de sesión cifrados únicos a cada sitio web, lo que reduce los riesgos de phishing, por ejemplo, aunque no se limita solo a eso. De esta manera un ordenador infectado con un keylogger (virus que detecta lo que escribimos) no podrá obtener información, y eso es algo que eliminará muchos dolores de cabeza durante los próximos meses.

Android, Chrome OS, Windows 10 y navegadores como Chrome, Edge, Firefox y Safari ya pueden implementar esta tecnología, ahora hay que convencer a todos los sitios web para que se pongan las pilas y olviden los logins y contraseñas para aplicar algo más moderno y seguro.

El hecho de que sea oficial permite que haya garantía de que esta tecnología no desaparecerá, deja claro que no es una moda, por lo que hace que todos se queden más tranquilos a la hora de realizar un cambio de estas características en su proyecto.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.