Las contraseñas para entrar a páginas web tienen los días contados

0

Llevamos mucho tiempo usando contraseñas para entrar en páginas web, aunque a día de hoy en algunos sitios es posible usar otros sistemas más seguros como la verificación en dos pasos. Sin embargo, muchas personas son reacias a cambiar y siguen con el método tradicional.

Para desbloquear un smartphone podemos usar el lector de huellas, reconocimiento facial o un mediante un patrón de desbloqueo. Entonces, ¿por qué no hacer lo mismo para iniciar sesión en una página web? Puede que sea por comodidad, normalmente los navegadores suelen guardar el nombre de usuario y la contraseña, así no hace falta introducir la contraseña cada dos por tres.

Las contraseñas pueden tener los días contados, WebAuthn promete cambiar la forma de acceder a los sitios web. Se acabó eso de tener que iniciar sesión y recordar contraseñas que en algunos casos son muy complejas.

WebAuthn, pensado en la seguridad

Pero, ¿qué es WebAuthn? Es un estándar de identificación web desarrollado por el W3C (World Wide Web Consortium), organismo que se encarga de controlar los estándares web.

WebAuthn cambiará la forma de acceder a las páginas web

WebAuthn permite iniciar sesión de varias formas, una de ellas sería la siguiente. Al acceder a una web que requiera iniciar sesión, solo hará falta introducir el nombre de usuario, seguidamente el sistema enviará una alerta a nuestro smartphone, al tocar sobre dicha alerta accederemos al sitio web sin necesidad de de una contraseña.

Ahora bien, WebAuthn también soporta cámaras web, lectores de huellas, cámaras de móviles, NFC y Blueooth, así que si lo deseamos no hace falta escribir ni el nombre de usuario.

Según Jeff Jaffe, director ejecutivo del World Wide Web Consortium, WebAuthn está pensado para proteger a los usuarios contra los ataques de phishing y el uso de credenciales que han sido robadas.

Por otra parte, Brett McDowell, director ejecutivo de FIDO Alliance, cree que es hora de que los proveedores de servicios sustituyan las contraseñas y adopten el nuevo estándar. Pero esto ha día de hoy no es posible, el estándar WebAuthn no ha sido finalizado, aunque está en la fase final de desarrollo.

Actualmente algunos sitios web y servicios tienen implementado un sistema para iniciar sesión usando una clave de seguridad almacenada en un USB. Esto tiene un problema, no es un estándar, de ahí la importancia de implementar un estándar multiplataforma como WebAuthn.

Desde el World Wide Web Consortium no esperan que el nuevo estándar sea implementado en la mayoría de páginas web a corto plazo, pero el cambio llegará más tarde o más temprano. Tienen claro al final dejaremos de usar contraseñas. Por otra parte, WebAuthn no solo mejora la seguridad, también hace más fácil acceder a paginas web y servicios.

Resumiendo, en algún momento WebAuthn será el sistema más usado para iniciar sesión en una página web. Microsoft, Mozilla y Google se han comprometido a implementar WebAuthn en sus navegadores. Con el apoyo de estas tres compañías no cabe la menor duda, el nuevo estándar será todo un éxito.

Si está disponible, ¿sueles usar la verificación en dos pasos?

Deja una respuesta

Su dirección de correo electrónico no será publicada.