Los navegadores web están trabajando en una nueva forma de permitir a usuarios conectarse, esto de acuerdo a un anuncio realizado esta mañana por la Alianza FIDO y W3C. El nuevo estándar abierto, llamado WebAuthn, cuenta con soporte en la actual versión de Mozilla Firefox: en un futuro, también llegará a Google Chrome y Microsoft Edge.
Durante casi dos años, WebAuthn ha buscado la aprobación de W3C, y es hoy que la empresa al fin ha podido anunciar su compatibilidad con navegadores web: aunque Apple no ha comentado si Safari contará con soporte para WebAuthn, la empresa es parte del grupo de trabajo que desarrolló el estándar, por lo que podemos esperar compatibilidad o un protocolo similar.
El anuncio de esta mañana es el más reciente paso en un esfuerzo de muchos años, en el cual se busca que usuarios se alejen de contraseñas y se acerquen a métodos de conexión más seguros, como biometría o tokens USB: actualmente, servicios populares como Google y Facebook ya cuentan con este sistema.
WebAuthn buscará que estas funciones sean más fáciles de implementar para servicios pequeños, ya sea utilizando disposivos independientes como un segundo factor o reemplazando completamente nuestra contraseña: mientras más códigos de fuente abierta sean utilizados por estos nuevos estándares, será más fácil para desarrolladores crear inicios de sesión seguros alrededor de Internet.
Selena Deckelmann, quien trabajó en la implementación de WebAuthn en Firefox, habló sobre este importante cambio:
Anteriormente, el trabajo de tokens de apoyo tenía lugar en empresas grandes como Google, Microsoft y Facebook, las cuales podían implementar sus propios sistemas: con WebAuthn, podremos utilizar bibliotecas similares, las cuales se encuentran disponibles a todo público.
Quizá te interese: 5 cursos gratuitos para aprender sobre inteligencia artificial
Ya que el estándar FIDO está basado en pruebas de 0-conocimiento, no hay una sola combinación de caracteres que garantice acceso a una cuenta, lo cual hace más difícil lograr un ataque convencional de phishing. Aunque estos inicios de sesión no son comunes, incluso en las plataformas donde pueden ser utilizados, éstos proporcionan un método más con el cual usuarios y negocios pueden protegerse adecuadamente.
De acuerdo a Deckelmann, este caqmbio "permite a usuarios cambiar de contraseñas a dispositivos para realizar inicios de sesión, lo cual nos dejará, en un futuro glorioso, no poder sufrir de phishing". ¿Qué piensas sobre este cambio? ¿Crees que las contraseñas deberían de ser cambiadas por otros métodos de acceso? ¡Deja un comentario abajo!
Deja tu comentario