WebAuthn ¿Adiós contraseñas en la web?

Seguro que cada día utilizas, al menos, una contraseña para acceder a tus sitios de confianza. Sí, los navegadores o algunas aplicaciones pueden recordarlas, pero en un entorno laboral o con operaciones bancarias, esta opción no es recomendable.
También estamos convencidos de que has escuchado decenas de veces consejos del tipo: «No utilices la misma contraseña para diferentes sitios», «Tu contraseña debe contener X características»…

¿Por qué esta insistencia?

Simple. La forma más fácil y común para el robo de contraseñas eres tú. Sí, sin rodeos, tú.
Los ciberdelincuentes utilizan programas informáticos para intentar averiguar contraseñas en segundos, ya sea por medio de librerías con las más comunes, combinaciones de estas o por fuerza bruta (prueba y error). En otras ocasiones, pueden obtener esos datos por medio de malware que consigan ejecutar en tu máquina o con técnicas de ingeniería social (engañarte por email, chat, web, telefónicamente o incluso en persona).

Vale todo eso ya lo sé, pero ¿qué es eso de WebAuthn?

WebAuthn es un estándar de autenticación web que ha sido aprobado recientemente por el W3C (World Wide Web Consortium) y desarrollado junto con la Alianza FIDO.

Con el uso de esta tecnología y las herramientas de las que, cada vez más, dispone un navegador web (Chrome, Firefox, Microsoft Edge, Opera, Safari, etc.); los desarrolladores pueden emplear métodos de autenticación diferentes a las actuales contraseñas.

Entonces, si es mucho más seguro, ya está. ¿A qué esperamos?

Si aún no ves millones de webs con este sistema de autenticación es por varios motivos.

La mayoría de navegadores web, mientras no se aprueba el estándar que regula la forma de trabajar con una nueva tecnología, no la implementan o, simplemente, disponen solo de ciertas características a modo de prueba. Por tanto, para empezar, los navegadores deben implementar toda la funcionalidad para poder dar respuesta a las webs que utilicen este sistema.

Una vez que los navegadores están preparados para ello; las plataformas y sus desarrolladores, deben comprometerse en implementar estos sistemas. Eso requiere un coste y un estudio.
Ahora mismo, lo más normal es que las plataformas esperen un tiempo prudencial para estudiar el mercado. Si la plataforma ve que sus usuarios, que acceden habitualmente a su plataforma por medio del uso de contraseña, no lo demandan o no disponen de las herramientas necesarias para ejecutar la nueva tecnología (lector de huellas, tarjetas de identificación, …), no dedicará esfuerzos en implementarlo.

Aquí, las grandes tecnológicas (parte importante del desarrollo de estas funcionalidades), tienen un papel de peso. Si ofrecen una grata experiencia y aumentan la confianza del cliente, este, demandará la funcionalidad en todos sus servicios.

Actualmente existen modelos de portátiles que disponen de lector de huellas, la gran mayoría tienen una cámara web pero en equipos de sobremesa -ampliamente utilizados en entorno profesional- esto no es así.
Para el usuario doméstico, que cada vez más realiza su navegación desde dispositivos móviles, ve más común el uso de estos sistemas.

Por tanto, solamente nos queda esperar y ver cuál será la aceptación de WebAuthn que, a priori, parte con grandes beneficios en cuanto a seguridad.

¿Quieres ayudarnos?