Adiós a las contraseñas: así es la web que quiere acabar con ellas
WebAuthn pretende que te olvides de las contraseñas cada vez que inicies sesión en alguna página web o aplicación
WebAuthn quiere acabar con las contraseñas tradicionales para no dejar tan expuestos nuestros datos con este sistema tan débil. / filistimlyanin (Getty Images)
Madrid
Hoy en día utilizamos contraseñas para absolutamente todo. Es un sistema eficaz para proteger nuestros datos de terceras personas, aunque muchas veces falla y nuestros datos quedan expuestos y vulnerables.
Más información
WebAuthn (The Web Authentication) es una web estándar que lo que quiere es que te olvides de las contraseñas del todo e implementar otro modo de que entres en los sitios.
Está diseñado para reemplazar este modo de autentificación con datos biométricos y dispositivos que los usuarios ya poseen, como una clave de seguridad, un teléfono inteligente, un escáner de huellas digitales o una cámara web. Pueden comunicarse directamente con el sitio web a través de Bluetooth, USB o NFC.
Cómo funciona este nuevo sistema
El modus operandi es el siguiente: cuando quieras iniciar sesión en cualquier web tienes que poner el nombre de usuario y a la hora de poner la contraseña te da la opción para que te manden una alerta a tu móvil. Una vez que abras esa alerta en tu dispositivo, podrás entrar en la página web.
Una pregunta habitual en este tipo de casos es si otra persona será capaz de entrar en tus usuarios con este nuevo sistema. La respuesta es no. El sistema está diseñado de tal manera que nadie pueda robarte esta "contraseña" ya que cada vez que inicias sesión se genera una nueva alerta y, por lo tanto, una nueva autentificación.
"Después de años de violaciones de datos cada vez más graves y robo de credenciales de contraseña, ahora es el momento para que los proveedores de servicios terminen su dependencia de contraseñas vulnerables y códigos de acceso únicos", dijo Brett McDowell, director ejecutivo de FIDO Alliance (uno de los organismos que impulsa el nuevo estándar), a The Guardian.
Las contraseñas son una manera insegura de proteger nuestros datos
Aunque no es un sistema que se vaya a implementar a partir de mañana, es algo que ocurrirá de manera inevitable ya que "confiar en las contraseñas es uno de los enlaces más débiles. Con las soluciones multifactoriales de WebAuthn, estamos eliminando este vínculo débil", asegura Jeff Jaffe, director ejecutivo del World Wide Web Consortium (W3C), el organismo que controla los estándares web.
El organismo de estándares web anunció que Google, Microsoft y Mozilla se habían comprometido a respaldar WebAuthn, lo que significa que todos los principales navegadores web, salvo Safari de Apple, implementarán el nuevo estándar.
