Las contraseñas son una de las piezas fundamentales a la hora de entrar en cualquier plataforma on line, pero memorizar las diferentes combinaciones se está convirtiendo en una tarea tediosa que expone a los usuarios a elegir contraseñas fáciles de recordar, una debilidad que está siendo aprovechada por los delincuentes.
Ante este panorama, las organizaciones FIDO Alliance y W3C, dos de las entidades que rigen los estándares utilizados en la Web, han presentado WebAuthn, una nueva modalidad de identificación de los usuarios basado en los sistemas biométricos como la huella dactilar y el reconocimiento facial.
¿Cómo funciona WebAuthn? Cuando un usuario visite un sitio en el que quiera iniciar sesión, ingresará un nombre de usuario y luego recibirá una alerta en su smartphone. Al tocar la alerta en su teléfono, quedará registrado en el sitio web sin necesidad de una contraseña. De esta forma, WebAuthn protege a los usuarios contra los ataques de phishing y el uso de credenciales robadas, ya que la autenticación se generará y utilizará solo una vez y desde un dispositivo específico.
El W3C ha anunciado que Google, Microsoft y Mozilla se han comprometido a respaldar WebAuthn y, de forma paulatina y extensiva, a los sistemas operativos Windows, Mac, Linux, Chrome OS y Android. Por el momento el uso de esta función está en su etapa inicial y se espera que su despliegue comience en los browsers Chrome, Edge y Firefox.
Noticias relacionadas
-
Por un “océano cibernético” limpio sin phising ni malware -
GDPR al rescate tras la crisis de Cambridge Analytica y Facebook -
Reino Unido quiere que los fabricantes de IoT se hagan cargo de la seguridad
