Con el objetivo de establecer un sistema de inicio de sesión más sencillo y seguro para los usuarios en todo el mundo, la FIDO Alliance y el World Wide Web Consortium (W3C) aprobaron un nuevo estándar para el inicio de sesión sin contraseña llamado WebAuthn. El mismo ya está operativo en la última versión de Firefox, mientras que los usuarios de Chrome y Edge deberán esperar a las próximas actualizaciones.
El nuevo estándar ofrece a los usuarios un método más seguro para confirmar sus credenciales de acceso mediante métodos biométricos y tokens USB. Luego de varios años de trabajo y una búsqueda para ofrecer a los usuarios una alternativa más segura que las contraseñas, la W3C anunció el avance hacia la etapa de recomendación de esta nueva funcionalidad.
Un aspecto positivo del nuevo estándar es que será de fácil implementación para pequeños servicios, ya sea mediante el uso de dispositivos como segundo factor o directamente reemplazando la contraseña.
WebAuthn fue desarrollado en coordinación por la FIDO Alliance como parte de su proyecto FIDO2, junto con las especificaciones “Client to Authenticator Protocol” (CTAP) de FIDO. Estas especificaciones habilitan a un autenticador externo, como puede ser un smartphone, ingresar sólidas credenciales de autenticación mediante USB, Bluetooth o tecnología de Comunicación de Campo Cercano (NFC, por sus siglas en inglés) al dispositivo mediante el cual el usuario accede a Internet.
Según el director ejecutivo de FIDO Alliance, “tras el aumento en los últimos años de casos de robo de contraseñas y filtraciones de datos, es momento de que los proveedores de servicios puedan terminar con la dependencia del uso de contraseñas y códigos de acceso de un solo paso, y que puedan adoptar este nuevo método más resistente ante ataques de phishing”.
En este sentido, empresas como Google, Mozzila y Microsoft se comprometieron a promover el nuevo estándar WebAuthn en sus navegadores y comenzaron con la implementación para Windows, Mac, Linux, Chrome OS y plataformas Android.
“Con WebAuthn le estaremos dando a los usuarios de Firefox la oportunidad de agregar una nueva capa de seguridad durante su experiencia, permitiendo un mayor control en el manejo de su seguridad en línea”, aseguró Selena Deckelmann de Firefox.
Si bien WebAuthn ya cuentan con el apoyo de varios navegadores, Apple por el momento no ha manifestado si lo incorporará.