Tener que memorizar tus contraseñas de acceso a todos los sitios web al dar el salto online en los que tenemos cuentas es claramente uno de los dramas del siglo XXI
A. Utilizar la misma contraseña para todo, lo que implica un gran peligro de seguridad.
B. Almacenar todas las contraseñas en un documento (ya sea en línea o en un bloc de notas en casa).
Sin embargo… ¿qué pensarías si no tuvieras que escribir una contraseña nunca más?
¿Qué es WebAuthn?
WebAuthn (abreviatura de Web Authentication) pondrá fin al uso de las contraseñas y nos permitirá autentificar nuestra identidad en Internet de forma rápida y directa; sin necesidad de recurrir a complejas claves o combinaciones de caracteres o a la impresión e papel.
Consiste en un nuevo estándar presentado por el consorcio W3C junto a la FIDO Alliance, para sustituir las contraseñas de las webs y otros servicios por una huella dactilar o aplicaciones específicas, por lo que no tendrás que inventar más combinaciones aleatorias de tu contraseña de siempre.
¿Cómo funciona?
Aunque estamos a la espera de conocer los detalles finales del estándar, en principio tendremos dos opciones:
● Al intentar ingresar a un sitio que requiere colocar contraseña, el navegador web enviará una notificación al smartphone. Desde allí, el usuario deberá seleccionar el perfil que utilizará para iniciar sesión y, finalmente, colocar el método elegido para hacerlo, que podrá ser una huella dactilar, su rostro, un PIN o un patrón, y así proteger tu identidad.
● Por otro lado, se podrá utilizar una llave USB asociada al perfil del usuario si no se dispone de un teléfono con lectores biométricos.
Ventajas de WebAuthn
Aparte de las evidentes ventajas comentadas en Somarsa de no tener que recordar todos nuestros datos de acceso, WebAuthn permitirá la sincronización de varios dispositivos y, además, será compatible con todos los sistemas operativos, lo que permitirá hacer un frente común contra las amenazas y los ‘hackeos’ masivos en Internet. Por otro lado, WebAuthn está basado en código abierto lo que facilitará que las pequeñas organizaciones y empresas se sumen a la iniciativa y, de esta manera, puedan implementarlo en la seguridad de sus dispositivos.
Como ves, cada vez se lucha con más intensidad contra el phishing y los hackeos. A ti, ¿qué te parece esta solución? ¡Contacta!