W3C y Alianza FIDO aprueban el estándar de autenticación web que reemplaza las contraseñas

571

El World Wide Web Consortium (W3C) y la Alianza FIDO aprobaron un nuevo estándar oficial de autenticación web que reemplaza la contraseña como una forma de proteger las cuentas en línea, llamado WebAuthn. Este avance vuelve la web más segura y utilizable para usuarios de todo el mundo.

WebAuthn es una API que permite a los usuarios iniciar sesión en sus cuentas de Internet utilizando su dispositivo preferido.

Los dispositivos de seguridad pueden ser desde una clave de seguridad FIDO que se conecta al puerto USB de la computadora hasta un dispositivo biométrico más complejo con un nivel de verificación adicional.

La plataforma es compatible con los navegadores web Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari.

Cabe destacar que WebAuthn es más seguro que las contraseñas que las personas usan y es más simple que tener que recordar una serie de caracteres.

Con respecto a la seguridad, las credenciales de inicio de sesión criptográficas son únicas en todos los sitios web, los datos biométricos o contraseñas no abandonan el dispositivo del usuario y nunca se almacenan a un servidor, eliminando los riesgos de phishing, robo de contraseñas o ataques de repetición.

Los sitios web pueden habilitar la plataforma mediante una llamada a la API en todos los navegadores y plataformas compatibles en miles de millones de dispositivos que los consumidores usan todos los días.

Si bien la norma ha sido aprobada por el W3C, aún se necesita que los sitios web la integren.  

Dropbox fue uno de los primeros en integrarla en 2018, seguida de Microsoft.

Para Brett McDowell, director Ejecutivo de la Alianza FIDO, “este avance los lleva a una nueva era de protección de autenticación FIDO ubicua, respaldada por hardware para todos los que usan Internet”.