Las organizaciones de estándares W3C and FIDO Alliance han presentado hoy WebAuthn con el apoyo de Google, Microsoft y Mozilla. Se trata de un nuevo estándar abierto para identificarte en diferentes servicios con el navegador sin necesidad de utilizar una contraseña. En su lugar, los usuarios podrán identificarse con datos biométricos como la huella dactilar, unos tokens para el hardware o aplicaciones específicas.
Este nuevo estándar lleva ya un par de años siendo desarrollado, y su puesta de largo de hoy es uno de los últimos pasos antes de empezar a implantarlos. Cuando esto paso, en vez de utilizar una contraseña para identificarnos en un servicio, podremos usar aplicaciones específicas o nuestra huella dactilar como hacemos para entrar en el móvil.
Esto es algo que ya a día de hoy algunas empresas ya implementan en algunos dispositivos. Sin embargo, la llegada de un estándar abierto hará que todas las empresas y servicios naden en la misma dirección, y que gracias a sus tecnologías de código abierto los pequeños desarrolladores tengan más fácil implementarlo también.
Firefox ya ha empezado a utilizarlo en su última versión, mientras que desde Chrome y Edge se ha asegurado que empezarán a implementarlo en los próximos meses. En Opera también se han comprometido a adoptarlo sin dar fechas concretas, igual que una Apple asegura que ya tiene a sus equipos del motor Webkit y la App Store empezando a trabajar en ello.
"Antes, el trabajo para respaldar los tokens estaba ocurriendo entre grandes compañías como Google, Microsoft y Facebook, que implementarían sus propios controladores", ha explicado Selena Deckelmann, del equipo de implementación de Firefox. "Con WebAuthn, podrás usar bibliotecas comúnmente disponibles".
De esta manera, el estándar Web Authentication (WebAuthn) sale al paso de la tendencia que estamos viendo en dispositivos móviles y algunos ordenadores de poder desbloquearlos con nuestras huellas dactilares. Según han dicho desde FIDO Alliance, el estándar ya está siendo implementado por servicios como Bank of America, Paypal o eBay en sus aplicaciones móviles nativas.
El próximo paso es llevarlo a los dispositivos
Una vez puesta en marcha la tecnología que tienen que implementar las webs para poder permitir utilizar WebAuthn, el próximo paso es el de darle a los usuarios dispositivos o aplicaciones con las que poder identificarse. Por eso, empresas como Google y Microsoft ya han asegurado que están trabajando para llevarlo a los dispositivos móviles y de sobremesa.
Por ejemplo, todos los usuarios de Windows 10 podrán identificarse en webs con parámetros biométricos gracias a la implementación de WebAuthn en Windows Hello. Mientras, Google utilizará el Android Fingerprint API para poder utilizarlo en dispositivos móviles.
Las contraseñas siguen siendo uno de los puntos más débiles en la seguridad de nuestras cuentas online, y lo que se quiere hacer con WebAuthn es sustituirlas o por lo menos hacer de segundo vector de verificación para potenciar su seguridad. Es de esperar que con el tiempo los cibercriminales acaben encontrando técnicas para falsear estas formas de identificación, pero no deja de ser importante dar un paso adelante para ponérselo más difícil.
En Xataka Basics | Cómo saber si tus contraseñas se han filtrado en Internet
Ver 39 comentarios