La Alianza FIDO y la W3C anunciaron esta semana un nuevo proyecto para eliminar por completo las contraseñas digitales de la web y reemplazarlas por un nuevo método más práctico y seguro. Dicho método lleva por nombre WebAuthn y este es básicamente un nuevo estándar que funcionará con la mayoría de navegadores y smartphones alrededor del mundo.
WebAuthn no es un proyecto precisamente nuevo, ya que este ha estado tratando de ganarse la aprobación de la W3C desde hace dos años. Y ahora, luego de haber permanecido por tanto tiempo en el segundo plano, sus creadores finalmente anunciaron la próxima compatibilidad con la mayoría de los navegadores web en existencia. Esto incluye Google Chrome, Microsoft Edge, Mozilla Firefox, entre otros; siendo la única ausencia sorprendente el navegador Safari de Apple. Sin embargo, Apple también forma parte de la asociación de compañías trabajando para convertir este proyecto en una realidad, así que lo más probable es que también estén trabajando en la compatibilidad de Safari con WebAuthn.
Como mencionamos anteriormente, el propósito de WebAuthn es eliminar por completo la necesidad de contraseñas digitales al momento de navegar la web. Este proyecto planea lograr dicho objetivo reemplazando nuestras contraseñas por tokens biométricos y/o USB. Algunas plataformas como Google y Facebook ya cuentan con sistemas de seguridad bastante parecidos, pero gracias a la aprobación de la W3c ahora prácticamente todas las plataformas digitales del mundo podrán deshacerse de las contraseñas.
El método de desbloqueo principal que el proyecto WebAuthn tiene en mente, es usar nuestros smartphones como un intermediario de verificación. Por ejemplo; cada vez que intentemos iniciar sesión en una página web, solamente tendremos que introducir nuestro usuario. Una vez que lo hayamos introducido, el sistema enviará una petición para verificar nuestra identidad a la interfaz de nuestro smartphone, el cual nos pedirá que escaneemos nuestra huella dactilar o que introduzcamos nuestro pin de desbloqueo.
Este método no sólo facilitará la tarea de iniciar sesión en la web, sino que también aumentará considerablemente la seguridad de la información personal que esté almacenada en los servidores de las páginas web a las que queramos acceder. Es prácticamente imposible tener acceso tanto al servidor como a tu smartphone al mismo tiempo, así que esta es una terrible noticia para los hackers malintencionados.
Otra gran ventaja es que gracias a esto ya no tendremos que recordar todas las contraseñas de las páginas web en las que nos registramos, siendo este uno de los inconvenientes más importantes de la actualidad en lo que respecta a la conveniencia del usuario.
WebAuthn también amenaza a los gestores de contraseñas como LastPass y 1Password, ya que al no haber contraseñas la utilidad de los gestores se desvanece en el aire.
Con respecto a la fecha de lanzamiento, aún no sabemos cuándo estará disponible esta característica a nivel general. Sin embargo, lo más probable es que los navegadores más importantes del mundo empiecen a anunciar el lanzamiento oficial de WebAuthn en el transcurso de los próximos meses. A medida que más usuarios se muden a este método de desbloqueo, más rápido se estandarizará en toda la web.