Cambio16
12/04/2018
¿Cómo saber si tu cuenta en Facebook fue utilizada por Cambridge Analytica?
¿Cuántas claves diferentes tienes para cada red social, plataforma o sistema? Seguramente, las tienes anotadas en algún papel para no perderle la pista. Bueno, se acerca el momento de dejar de memorizar ese montón de contraseñas. Ha llegado WebAuthn (Web Authentication), el Hércules que pretende cortar las alas de las combinaciones en internet. Acabar con ellas es el futuro de la red.
WebAuthn está diseñado para reemplazar las contraseñas con datos biométricos como huellas dactilares y reconocimiento facial. Este sistema estándar cuenta con el espaldarazo de Google, Mozilla y Microsoft. En vez de recordar caracteres y signos cada vez más complicados, los usuarios inician sesión con su rostro o su pulgar. También pueden acceder a través de Bluetooth, USB o NFC.
De acuerdo, todo se lee muy normal y fácil, pero ¿cómo funciona realmente?
A través de WebAuthn el usuario visita el sitio donde quiere ingresar, coloca su nombre y luego recibirá un aviso en su teléfono inteligente. Al abrir la notificación, el sitio web registra los datos sin pedir contraseña. Según El País, los desarrolladores de WebAuthn trabajaron durante dos años para darle vida al proyecto. Rapidez y conveniencia, esos son los pilares de la plataforma. En este sentido, WebAuthn promete resguardar a los usuarios de ataques phishing y credenciales robadas.
«Después de años de violaciones de datos, es el momento para que los proveedores de servicios terminen su dependencia de contraseñas vulnerables. Deben deshacerse de códigos de acceso únicos y adoptar autentificación FIDO», comentó Brett McDowel para The Guardian. Él representa uno de los aliados de WebAuthn. Por su parte, Jeff Jaffe, director del Worrld Wide Web Consortium comentó: «Hay muchos problemas de seguridad web, y no podemos repararlos todos. Pero confiar en contraseñas es uno de los puntos más débiles. Con las soluciones multifactoriales de WebAuthn, eliminaremos ese vínculo».