Tu smartphone podr√≠a reemplazar a las contrase√Īas digitales en el futuro cercano

La Alianza FIDO y la W3C anunciaron esta semana un nuevo proyecto para¬†eliminar por completo las contrase√Īas digitales de la web¬†y reemplazarlas por un nuevo m√©todo m√°s pr√°ctico y seguro. Dicho m√©todo lleva por nombre¬†WebAuthn¬†y este es b√°sicamente¬†un nuevo est√°ndar¬†que funcionar√° con la mayor√≠a de navegadores y smartphones alrededor del mundo.

WebAuthn no es un proyecto precisamente nuevo, ya que este ha estado tratando de ganarse la aprobaci√≥n de la W3C desde hace dos a√Īos. Y ahora, luego de haber permanecido por tanto tiempo en el segundo plano, sus creadores finalmente anunciaron¬†la pr√≥xima compatibilidad con la mayor√≠a de los navegadores web en existencia.¬†Esto incluye¬†Google Chrome, Microsoft Edge, Mozilla Firefox, entre otros;¬†siendo la √ļnica ausencia sorprendente el navegador Safari de Apple. Sin embargo, Apple tambi√©n forma parte de la asociaci√≥n de compa√Ī√≠as trabajando para convertir este proyecto en una realidad, as√≠ que lo m√°s probable es que tambi√©n est√©n trabajando en la compatibilidad de Safari con WebAuthn.

Como mencionamos anteriormente, el prop√≥sito de WebAuthn es eliminar por completo la necesidad de contrase√Īas digitales al momento de navegar la web. Este proyecto planea lograr dicho objetivo¬†reemplazando nuestras contrase√Īas por tokens biom√©tricos y/o USB.¬†Algunas plataformas como Google y Facebook ya cuentan con sistemas de seguridad bastante parecidos, pero gracias a la aprobaci√≥n de la W3c ahora pr√°cticamente todas las plataformas digitales del mundo podr√°n deshacerse de las contrase√Īas.

El método de desbloqueo principal que el proyecto WebAuthn tiene en mente, es usar nuestros smartphones como un intermediario de verificación. Por ejemplo; cada vez que intentemos iniciar sesión en una página web, solamente tendremos que introducir nuestro usuario. Una vez que lo hayamos introducido, el sistema enviará una petición para verificar nuestra identidad a la interfaz de nuestro smartphone, el cual nos pedirá que escaneemos nuestra huella dactilar o que introduzcamos nuestro pin de desbloqueo.

Este método no sólo facilitará la tarea de iniciar sesión en la web, sino que también aumentará considerablemente la seguridad de la información personal que esté almacenada en los servidores de las páginas web a las que queramos acceder. Es prácticamente imposible tener acceso tanto al servidor como a tu smartphone al mismo tiempo, así que esta es una terrible noticia para los hackers malintencionados.

Otra gran ventaja es que gracias a esto¬†ya no tendremos que recordar todas las contrase√Īas¬†de las p√°ginas web en las que nos registramos, siendo este uno de los inconvenientes m√°s importantes de la actualidad en lo que respecta a la conveniencia del usuario.

WebAuthn tambi√©n amenaza a los gestores de contrase√Īas como LastPass y 1Password,¬†ya que al no haber contrase√Īas la utilidad de los gestores se desvanece en el aire.

Con respecto a la fecha de lanzamiento,¬†a√ļn no sabemos cu√°ndo estar√° disponible esta caracter√≠stica a nivel general.¬†Sin embargo, lo m√°s probable es que los navegadores m√°s importantes del mundo empiecen a anunciar el lanzamiento oficial de WebAuthn¬†en el transcurso de los pr√≥ximos meses.¬†A medida que m√°s usuarios se muden a este m√©todo de desbloqueo, m√°s r√°pido se estandarizar√° en toda la web.

:)