Microsoft y otras compañías de tecnología quieren eliminar el uso de contraseñas convencionales, porque son el aspecto más vulnerable de la seguridad en línea. Es a través de ellas que se cometen la gran mayoría de fraudes cibernéticos.
Las contraseñas son una de las piezas fundamentales a la hora de entrar en cualquier plataforma on line, pero memorizar las diferentes combinaciones se está convirtiendo en una tarea tediosa que expone a los usuarios a elegir contraseñas fáciles de recordar, una debilidad que está siendo aprovechada por los delincuentes.
Ante este panorama, las organizaciones FIDO Alliance y W3C, dos de las entidades que rigen los estándares utilizados en la Web, han presentado WebAuthn, una nueva modalidad de identificación de los usuarios basada en los sistemas biométricos como la huella dactilar y el reconocimiento facial.
¿Cómo funciona WebAuthn? Cuando un usuario visite un sitio en el que quiera iniciar sesión, ingresará un nombre de usuario y luego recibirá una alerta en su smartphone. Al tocar la alerta en su teléfono, quedará registrado en el sitio web sin necesidad de una contraseña. De esta forma, WebAuthn protege a los usuarios contra los ataques de phishing y el uso de credenciales robadas, ya que la autenticación se generará y utilizará solo una vez y desde un dispositivo específico.
El W3C ha anunciado que Google, Microsoft y Mozilla se han comprometido a respaldar WebAuthn y, de forma paulatina y extensiva, a los sistemas operativos Windows, Mac, Linux, Chrome OS y Android. Por el momento el uso de esta función está en su etapa inicial y se espera que su despliegue comience en los browsers Chrome, Edge y Firefox.
Nueva modalidad de seguridad
El reconocimiento facial y dactilar ya se usa para desbloquear el iPhone X y algunas computadoras personales, pero el objetivo es utilizarlo para todo: desde la cuenta del banco hasta el correo electrónico. Las personas se podrán registrar en una computadora simplemente con pasar su dedo por encima de un sensor, y no tendrán la necesidad de cambiar la contraseña con frecuencia.