Qué es “WebAuthn” y cómo podría reemplazar las contraseñas

¿No eres fanático de las contraseñas? Tal vez le resulte difícil recordarlos todos, o le desagrada la idea de que cada sitio esté a una brecha de datos de filtrar su información de inicio de sesión en Internet. Recientemente, ha habido un desarrollo en WebAuthn que puede facilitar mucho el inicio de sesión en sitios web. Si tiene éxito, este nuevo estándar puede ser un excelente segundo método de autenticación de respaldo o incluso tomar el control de las contraseñas por completo.

¿Qué es “WebAuthn”?

¿Alguna vez ha utilizado un teléfono o una computadora portátil que tenga la capacidad de escanear una huella digital? Puede usar el escáner para reemplazar la contraseña de inicio de sesión de su dispositivo, por lo que no tiene que escribir nada. En cierto modo, WebAuthn es así, solo para iniciar sesión en sitios web en lugar de en un dispositivo.

Digamos que desea iniciar sesión en un sitio web. Es compatible con WebAuthn como método de verificación, por lo que decide utilizarlo. Cuando vaya a registrarse, puede agregar credenciales de WebAuthn a la cuenta. Estas credenciales pueden variar desde un PIN hasta un escaneo biométrico (como una huella digital) o una llave USB.

A pesar de que esta tecnología es muy nueva, ya existen algunas formas de validarse a través de WebAuthn. Yubikey es compatible con WebAuthn, por lo que puede usarlo para validarse conectándolo a un puerto USB al registrarse. Si posee un teléfono con un escaneo biométrico, puede usarlo como su dispositivo de validación al iniciar sesión en los sitios.

Una vez que haya registrado un dispositivo en el sitio, podrá utilizar el método de inicio de sesión designado en el futuro. Por ejemplo, si usó el ejemplo de teléfono móvil anterior, irá a la página de inicio de sesión del sitio y su teléfono le pedirá su escaneo biométrico para confirmar quién es usted.

WebAuthn se puede usar junto con una contraseña normal como parte de la autorización de dos factores, pero si esta tecnología despega, no hay nada que decir que no puede convertirse en el método principal para iniciar sesión y reemplazar las contraseñas por completo.

¿Cómo vence las contraseñas?

webauthn-contraseña

El principal punto fuerte de utilizar WebAuthn para iniciar sesión es que detiene los intentos de phishing. Los usuarios pueden tener sus contraseñas robadas por sitios web falsos y correos electrónicos fraudulentos, pero este no es el caso con WebAuthn. Las exploraciones biométricas, por ejemplo, son mucho más difíciles de “robar” que una contraseña.

En relación :  Cree su propio sitio de crowdfunding con el complemento de crowdfunding de WP

Debido a cómo funciona WebAuthn, los sitios web que utilizan WebAuthn no ven ninguno de los datos utilizados para verificar al usuario; solo ven una confirmación de que el usuario es quien dice ser. Esto significa que las personas no pueden recopilar datos confidenciales (como escaneos biométricos) de un proceso de inicio de sesión de WebAuthn y usarlos para hacerse pasar por otros.

¿Reemplazará las contraseñas?

webauthn-reemplazar

WebAuthn tiene el potencial de reemplazar completamente las contraseñas, pero definitivamente no es una garantía, ni es algo que sucederá de la noche a la mañana. La razón por la que WebAuthn ha aparecido en las noticias últimamente es porque la tecnología está llegando a las etapas finales de finalización. Tanto Firefox como Chrome son compatibles con WebAuthn, lo que significa que los sitios web ahora pueden usar esta tecnología si lo desean.

Ésta es la fase en la que entra en juego el interés público. Si los desarrolladores piensan que WebAuthn es una pérdida de tiempo, especialmente los que trabajan para los grandes sitios como Amazon, no se implementará y WebAuthn se extinguirá. Del mismo modo, si se implementa y nadie lo usa, es posible que no gane suficiente tracción para seguir siendo relevante. Incluso si está implementado y bien utilizado, puede pasar algún tiempo antes de que reemplace por completo las contraseñas.

Ábrete Sésamo

Con tantos ataques de phishing y filtraciones de bases de datos en la actualidad, un cambio de medidas de seguridad podría ser un soplo de aire fresco. WebAuthn puede ser esa revolución ya sea actuando como un segundo muro de seguridad o incluso reemplazando las contraseñas por completo.

¿Quiere que WebAuthn sustituya a la contraseña tradicional? ¿O es demasiada molestia? ¡Háznoslo saber a continuación!