_
_
_
_

El fin de las contraseñas está aquí: llega WebAuthn

Un estándar global se usará para utilizar sistemas biométricos de forma generalizada

José Mendiola Zuriarrain
ERIC BARADAT (AFP)

Las contraseñas son incómodas, difíciles de recordar, si damos prioridad a la seguridad, o excesivamente poco seguras cuando priorizamos la conveniencia; en cualquier caso, parece que todo el mundo está de acuerdo en que hay que acabar con ellas. En un mundo cada vez más globalizado y en el que los hackers no descansan en su búsqueda de un botín que al final les termina por reportar beneficios, lejos de bajar la guardia, cada vez es más necesario adoptar medidas de auto protección. Y en este sentido, una contraseña es todo lo que separa a un usuario y su información más sensible a las manos ajenas. Pero las cosas podrían cambiar desde hoy mismo gracias al anuncio llevado a cabo por la FIDO Alliance y W3C, los consorcios que regulan los estándares en el uso de la web: WebAuthn es el nuevo estándar que regulará la autenticación de los usuarios, y elimina las contraseñas.

Este nuevo estándar cuenta con el respaldo de Google, Mozilla y Microsoft, y, en lugar de la contraseña, apuesta por sistemas de identificación biométricos a los que los usuarios de móviles de última generación están más habituados. Han sido cerca de dos años de intenso trabajo que han dado como fruto el anuncio oficial y la disponibilidad de este nuevo estándar que pone orden y unifica los primeros acercamientos hacia sistemas de identificación biométricos que algunas firmas estaban ya empleando.

Este nuevo estándar va a permitir que un usuario pueda identificarse de forma inequívoca en un sistema o navegador empleando la huella digital o su propio rostro, o bien confiar su identidad a un segundo dispositivo (un móvil, tableta o pendrive USB). No solo se gana en rapidez y conveniencia -no es necesario recordar contraseñas- sino que se incrementa notablemente la seguridad en el proceso. WebAuthn logra además que los ataque mediante phishing sean prácticamente imposibles y por otro lado, el nuevo estándar funciona de forma coordinada el múltiples dispositivos. El entusiasmo es evidente entre las organizaciones que han apoyado la iniciativa, hasta el punto que Microsoft habla ya de “un futuro sin contraseñas”.

Este nuevo estándar cuenta con el respaldo de Google, Mozilla y Microsoft

“Ofrecer una alternativa a las contraseñas que funcione tanto en dispositivos, como en aplicaciones y navegadores o páginas web consolida nuestro compromiso en un futuro sin contraseñas”, explica Dave Bossio, responsable de seguridad de sistemas operativos de Microsoft. Más entusiasta es, si cabe, Selena Deckelmann, la responsable del proyecto por parte de Firefox (el popular navegador de Mozilla), quien sostiene que WebAuthn es la primera piedra hacia un futuro “en el que será inviable el phishing”.

El nuevo estándar será implementado poco a poco por los principales navegadores y organizaciones de todo el globo, con la ventaja adicional de que las especificaciones de FIDO2 son totalmente compatibles con la autenticación FIDO, el estándar anterior, con lo que su aplicación será mucho más sencilla para los desarrolladores. El siguiente paso lo darán los grandes (Microsoft, Google y Apple) aplicando el nuevo estándar en sus sistemas y logrando que el usuario solo necesite su huella, rostro o bien un dispositivo móvil para identificarse de forma segura y sin necesidad de recordar complejas contraseñas.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

José Mendiola Zuriarrain
Es colaborador en la sección de Tecnología de EL PAíS. Licenciado en Ciencias Económicas por la Universidad de Deusto, escribe desde 2007 sobre nuevas tendencias y tecnología.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_