Qué es «WebAuthn» y cómo podría reemplazar las contraseñas

¿No eres fanático de las contraseñas? Tal vez le resulte complicado recordarlos todos, o le desagrada la idea de que cada sitio esté a una brecha de datos de filtrar su información de inicio de sesión en Internet. Recientemente, ha habido un desarrollo en WebAuthn que puede facilitar mucho el inicio de sesión en sitios web. Si tiene éxito, este nuevo estándar puede ser un excelente segundo método de autenticación de respaldo o incluso asumir las contraseñas por completo.

¿Qué es “WebAuthn”?

¿Alguna vez usó un teléfono o computadora portátil que tuviera la capacidad de escanear una huella digital? Puede usar el escáner para reemplazar la contraseña de inicio de sesión de su dispositivo, por lo que no tiene que escribir nada. En cierto modo, WebAuthn es así, solo para iniciar sesión en sitios web en lugar de en un dispositivo.

Supongamos que desea iniciar sesión en un sitio web. Es compatible con WebAuthn como método de verificación, por lo que decide utilizarlo. Cuando vaya a registrarse, puede agregar credenciales de WebAuthn a la cuenta. Estas credenciales pueden variar desde un PIN hasta un escaneo biométrico (como una huella digital) o una llave USB.

A pesar de que esta tecnología es muy nueva, ya existen algunas formas de validarse a través de WebAuthn. Yubikey es compatible con WebAuthn, por lo que puede usarlo para validarse conectándolo a un puerto USB al registrarse. Si posee un teléfono con un escaneo biométrico, puede usarlo como su dispositivo de validación al iniciar sesión en los sitios.

Una vez que haya registrado un dispositivo en el sitio, podrá utilizar el método de inicio de sesión designado en el futuro. Por ejemplo, si utilizó el ejemplo de teléfono móvil anterior, irá a la página de inicio de sesión del sitio y su teléfono le pedirá su escaneo biométrico para confirmar quién es usted.

WebAuthn se puede usar junto con una contraseña normal como parte de la autorización de dos factores, pero si esta tecnología despega, no hay nada que decir que no puede convertirse en el método principal para iniciar sesión y reemplazar contraseñas por completo.

¿Cómo supera las contraseñas?

El principal punto fuerte de utilizar WebAuthn para iniciar sesión es que cierra los intentos de phishing. Los usuarios pueden tener sus contraseñas robadas por sitios web falsos y correos electrónicos fraudulentos, pero este no es el caso de WebAuthn. Las exploraciones biométricas, por ejemplo, son mucho más difíciles de «robar» que una contraseña.

Debido a cómo funciona WebAuthn, los sitios web que utilizan WebAuthn no ven ninguno de los datos utilizados para verificar al usuario; solo ven una confirmación de que el usuario es quien dice ser. Esto significa que las personas no pueden recopilar datos confidenciales (como escaneos biométricos) de un proceso de inicio de sesión de WebAuthn y usarlos para hacerse pasar por otros.

¿Reemplazará las contraseñas?

WebAuthn tiene el potencial de reemplazar completamente las contraseñas, pero definitivamente no es una garantía, ni es algo que suceda de la noche a la mañana. La razón por la que WebAuthn ha aparecido en las noticias últimamente es porque la tecnología está llegando a las etapas finales de finalización. Tanto Firefox como Chrome son compatibles con WebAuthn, lo que significa que los sitios web ahora pueden usar esta tecnología si lo desean.

Esta es la fase en la que entra en juego el interés público. Si los desarrolladores piensan que WebAuthn es una pérdida de tiempo, especialmente los que trabajan para grandes sitios como Amazon, no se implementará y WebAuthn se extinguirá. Del mismo modo, si se implementa y nadie lo usa, es posible que no gane suficiente tracción para seguir siendo relevante. Incluso si está implementado y se usa bien, puede tomar algún tiempo antes de que reemplace completamente las contraseñas.

Ábrete Sésamo

Con tantos ataques de phishing y filtraciones de bases de datos en la actualidad, un cambio de medidas de seguridad podría ser un soplo de aire fresco. WebAuthn puede ser esa revolución ya sea actuando como un segundo muro de seguridad o incluso reemplazando las contraseñas por completo.

¿Quiere que WebAuthn sustituya a la contraseña tradicional? ¿O es demasiada molestia? ¡Háznoslo saber a continuación!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario