En cada página que nos registramos tenemos que colocar una contraseña y nuestro correo o un nombre de usuario. Hoy en día son tantas las páginas que usamos a diario que normalmente usamos la misma contraseña en todas, ¿no es más fácil utilizar un método alternativo sin contraseñas?, utilizando algún otro método de autenticación. Es por eso que la World Wide Web Consortium (W3C) en colaboración con la Alianza FIDO desarrolló un estándar llamado Web Auth. Simplemente para poder iniciar sesión en nuestros sitios favoritos sin contraseña. Y Google Chrome en su versión 67 lo implemento.
Funciona para autenticar al usuario sin contraseña
Ya uno de los mayores competidores de Google Chrome lo había integrado a su navegador, como lo es Firefox, y Google en aquel tiempo había anunciado que su navegador también tendría dicha tecnología. Esta funciona para autenticar al usuario sin contraseña. Puede ser a través de un teléfono móvil que tenga lector de huellas o también con un dispositivo USB llamados Tokens que contienen claves cifradas para nuestra autenticación.
Esto viene a facilitarnos la vida, ya de por si es complicado tener muchas contraseñas en la cabeza, y para dar que contraseña le pertenece a que sitio es algo muy engorroso. Con este nuevo estándar simplemente tendremos que colocar nuestra huella a nuestro móvil o cualquier dispositivo y nos autenticaremos así de fácil. Aunque también se va a poder hacer por medio de reconocimiento facial como hace Windows Hello y Apple con su FaceId.
Por ahora solo Chrome y Firefox tienen implementado este estándar. Microsoft anunció que próximamente EDGE también lo tendría en un futuro. El único que no ha dicho nada al respecto es Apple, es incierto todavía si Safari tendrá el estándar.
Todo es para evitar el acceso a nuestros sitios solo con saber nuestra contraseña
WebAuthn fue desarrollada por la W3C y la Alianza FIDO, que es un conglomerado de grande compañías como Google, Paypal, Microsft, Intel entre otras grandes de la tecnología. Y todo es para evitar el acceso a nuestros sitios solo con saber nuestra contraseña y perpetuar cualquier tipo de crímenes a nuestro nombre.
La autenticación sin contraseña mediante la biometría o tokens cifrados es la manera más segura hasta ahora de iniciar sesión, y antes de que digas que te pueden robar tus datos es mentira, porque bajo este estándar tú también puedes verificar a quien te esté pidiendo tus datos. Es decir, podemos autenticarnos sin decirle al proveedor de servicios que somos nosotros. Simplemente con la huella va a estar listo, así se evita que nuestra clave sea tomada mediante un ataque de Keyloger.
Por ahora ya los navegadores están estandarizados, pero hasta que las páginas web no implementen este estándar también de nada va a servir todo este trabajo. Esperemos que dentro de poco nuestras web favoritas comiencen a implementarlo y podamos sentirnos más seguros. Últimamente el robo de datos y de contraseñas es muy común en muchas páginas, así sean de grandes compañías que implementan millones de dólares en seguridad.