WebAuthn nos ayudara a mantener nuestras contraseñas seguras



El sistema, llamado WebAuthn, requeriría el uso de métodos de autenticación alternativos para conectarse a un sitio web.

WebAuthn
Créditos: 01net

Navegar por la web sin tener que introducir una contraseña única, esta es la promesa de “WebAuthn”, una tecnología de autenticación que ha recibido el estatus de “Candidata a Recomendación” del W3C. Esto lo coloca en un muy buen camino para convertirse en un futuro estándar universal de la web.

Google, Microsoft y Firefox ya han indicado que están trabajando para adaptar sus navegadores web al estándar futuro, lo que les permitiría conectarse a los servicios web utilizando varios medios de identificación más seguros que una contraseña. Apple no ha comentado sobre su propio navegador, pero la compañía es parte del grupo que diseñó los nuevos estándares.

El sistema, llamado WebAuthn, requeriría el uso de métodos de autenticación alternativos para conectarse a un sitio web, como dispositivos externos capaces de comunicarse con una computadora (teléfono inteligente, llave USB) o sensores biométricos (huellas dactilares, imágenes, vídeo).

Te puede interesar: El problema de confianza de Android no mejora

Por ejemplo, un usuario podría ingresar su nombre de usuario en un sitio web con su computadora, lo que enviaría una alerta a su teléfono inteligente. Luego puede hacer clic en la alerta en su teléfono para que la computadora complete su conexión al sitio.

Como WebAuthn genera una clave de inicio de sesión única para cada solicitud, este sistema también evitaría el uso de una sola contraseña para varios sitios web, una práctica generalizada, pero muy desaconsejada.

Los métodos de autenticación ofrecidos por WebAuthn se consideran mucho más seguros que el uso de una contraseña. La Alianza W3C y FIDO cree que WebAuthn tiene el potencial de reducir los ataques de phishing a casi cero, que es la fuente de muchos robos de identidad y fraude en Internet.


¿Qué es un ataque de phishing?

Un ataque de phishing es un método utilizado por estafadores para extraer información personal (contraseña, número de tarjeta de crédito, identidad, etc.) fingiendo ser una persona u organización de confianza. Con mucha frecuencia, se invita a las víctimas a iniciar sesión en un sitio web fraudulento que se parece a uno real, lo que permite a los estafadores registrar información delicada.

“Si bien hay muchos problemas de seguridad en la web que no podemos resolver, confiar en las contraseñas es uno de los enlaces más débiles”, dijo Jeff Jaffe, presidente y CEO de W3C. Con WebAuthn, estamos eliminando este vínculo débil.”

Referencia: ici



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *