El W3C y la Alianza FIDO aprueban el WebAuthn, un estándar que mejorará seguridad al navegar por internet. Además, evitará que los usuarios sean rastreados.
06/03/19 | Por Noticias TNE
El pasado 4 de marzo, el Consorcio WWW (W3C, por sus siglas en inglés) y la Alianza FIDO dieron luz verde para WebAuthn (Web Authentication API), un protocolo que permite implementar de forma sencilla un método de identificación e inicio de sesión en los navegadores sin la necesidad de introducir un password.
“Ahora es el momento para que los servicios web y las empresas adopten WebAuthn para ir más allá de las contraseñas vulnerables y ayudar a los usuarios a mejorar la seguridad de su experiencia online”, comentó Jeff Jaffe, CEO de W3C, de acuerdo a un comunicado.
“La autenticación web como estándar oficial es el pináculo de varios años de colaboración en la industria para desarrollar una herramienta práctica enfocada a fortalecer la verificación de identidad en internet”, explicó Brett McDowell, director ejecutivo de la Alianza FIDO.
Con Web Authn y FIDO2, la comunidad tecnológica ofrece una solución compartida en relación a los métodos de autenticación. Primero, está la seguridad, debido a que las credenciales criptográficas de FIDO2 son únicas, la información biométrica u otros datos confidenciales nunca salen del dispositivo del usuario y tampoco son almacenados en un servidor. Dicho modelo de seguridad elimina el riesgo del phishing y cualquier otra forma de sustracción de contraseñas.
“De todas las soluciones de autenticación que conozco, la WebAuthn es nuestra mejor respuesta contra el phishing”, puntualizó J.C. Jones, ingeniero de criptografía en Mozilla. Además, agregó que la empresa apoya el avance de este método de seguridad para acabar con esta clase de ataques.
En segundo término está la conveniencia, en vez de escribir un password, los internautas podrán usar la información biométrica, tokens para hardware, huellas digitales, reconocimiento facial, llaves USB conectadas a los dispositivos, incluso el smartphone o un reloj inteligente. Si bien Chrome, Firefox, Edge y Safari ya integran WebAuthn, el beneplácito por parte del W3C y de FIDO reforzará su adopción.
Por otro lado se encuentra la privacidad, debido a que cada llave FIDO es única para cada sitio de Internet, no puede ser usada con la finalidad de rastrear al usuario mientras navega en la red.
Por último, está la cuestión de la escalabilidad, los portales web pueden habilitar FIDO2 a través de una Interfaz de Programación de Aplicaciones (API) en todos los navegadores y plataformas en miles de millones de dispositivos que las personas utilizan a diario.
“Nuestro trabajo con W3C y la Alianza FIDO, y la contribución a los estándares de FIDO2 han sido una pieza crítica en el compromiso de Microsoft hacia un mundo sin contraseñas, el cual inició en 2015”, detalló Alex Simons, vicepresidente corporativo de gestión de programa en la División de Identidad en Microsoft. “Al día de hoy, Microsoft Edge integra completamente WebAuthn y millones de usuarios pueden ingresar en su cuenta sin la necesidad de escribir una contraseña”.
WebAuthn no necesariamente eliminará las contraseñas, sino que mejorará la seguridad al combatir ataques maliciosos en internet, como por ejemplo el robo de datos, e impedir el rastreo de usuarios.
Te puede interesar también:
“Formjacking afecta a más de 4,800 sitios de internet en México”
