El fin de las contrase?as est¨¢ aqu¨ª: llega WebAuthn

Las contrase?as son inc¨®modas, dif¨ªciles de recordar, si damos prioridad a la seguridad, o excesivamente poco seguras cuando priorizamos la conveniencia; en cualquier caso, parece que todo el mundo est¨¢ de acuerdo en que hay que acabar con ellas. En un mundo cada vez m¨¢s globalizado y en el que los hackers no descansan en su b¨²squeda de un bot¨ªn que al final les termina por reportar beneficios, lejos de bajar la guardia, cada vez es m¨¢s necesario adoptar medidas de auto protecci¨®n. Y en este sentido, una contrase?a es todo lo que separa a un usuario y su informaci¨®n m¨¢s sensible a las manos ajenas. Pero las cosas podr¨ªan cambiar desde hoy mismo gracias al anuncio llevado a cabo por la FIDO Alliance y W3C, los consorcios que regulan los est¨¢ndares en el uso de la web: WebAuthn es el nuevo est¨¢ndar que regular¨¢ la autenticaci¨®n de los usuarios, y elimina las contrase?as.

Este nuevo est¨¢ndar cuenta con el respaldo de Google, Mozilla y Microsoft, y, en lugar de la contrase?a, apuesta por sistemas de identificaci¨®n biom¨¦tricos a los que los usuarios de m¨®viles de ¨²ltima generaci¨®n est¨¢n m¨¢s habituados. Han sido cerca de dos a?os de intenso trabajo que han dado como fruto el anuncio oficial y la disponibilidad de este nuevo est¨¢ndar que pone orden y unifica los primeros acercamientos hacia sistemas de identificaci¨®n biom¨¦tricos que algunas firmas estaban ya empleando.

Este nuevo est¨¢ndar va a permitir que un usuario pueda identificarse de forma inequ¨ªvoca en un sistema o navegador empleando la huella digital o su propio rostro, o bien confiar su identidad a un segundo dispositivo (un m¨®vil, tableta o pendrive USB). No solo se gana en rapidez y conveniencia -no es necesario recordar contrase?as- sino que se incrementa notablemente la seguridad en el proceso. WebAuthn logra adem¨¢s que los ataque mediante phishing sean pr¨¢cticamente imposibles y por otro lado, el nuevo est¨¢ndar funciona de forma coordinada el m¨²ltiples dispositivos. El entusiasmo es evidente entre las organizaciones que han apoyado la iniciativa, hasta el punto que Microsoft habla ya de ¡°un futuro sin contrase?as¡±.

Este nuevo est¨¢ndar cuenta con el respaldo de Google, Mozilla y Microsoft

¡°Ofrecer una alternativa a las contrase?as que funcione tanto en dispositivos, como en aplicaciones y navegadores o p¨¢ginas web consolida nuestro compromiso en un futuro sin contrase?as¡±, explica Dave Bossio, responsable de seguridad de sistemas operativos de Microsoft. M¨¢s entusiasta es, si cabe, Selena Deckelmann, la responsable del proyecto por parte de Firefox (el popular navegador de Mozilla), quien sostiene que WebAuthn es la primera piedra hacia un futuro ¡°en el que ser¨¢ inviable el phishing¡±.

El nuevo est¨¢ndar ser¨¢ implementado poco a poco por los principales navegadores y organizaciones de todo el globo, con la ventaja adicional de que las especificaciones de FIDO2 son totalmente compatibles con la autenticaci¨®n FIDO, el est¨¢ndar anterior, con lo que su aplicaci¨®n ser¨¢ mucho m¨¢s sencilla para los desarrolladores. El siguiente paso lo dar¨¢n los grandes (Microsoft, Google y Apple) aplicando el nuevo est¨¢ndar en sus sistemas y logrando que el usuario solo necesite su huella, rostro o bien un dispositivo m¨®vil para identificarse de forma segura y sin necesidad de recordar complejas contrase?as.