Portada » Contraseñas RIP: nuevo estándar web diseñado para reemplazar el método de inicio de sesión
NOTICIAS TECNOLOGÍA WINDOWS

Contraseñas RIP: nuevo estándar web diseñado para reemplazar el método de inicio de sesión

WebAuthn eliminará la necesidad de contraseñas al pasar a métodos de autenticación como la biometría, dice el controlador de estándares web

Resultado de imagen para Contraseñas

WebAuthn promete proteger a los usuarios contra los ataques de phishing y el uso de credenciales robadas. Fotografía: protegermipc.

Se espera que un nuevo estándar web mate las contraseñas, lo que significa que los usuarios ya no tendrán que recordar inicios de sesión difíciles para cada uno de los sitios web o servicios que utilizan.

El estándar Web Authentication ( WebAuthn ) está diseñado para reemplazar la contraseña con datos biométricos y dispositivos que los usuarios ya poseen, como una clave de seguridad, un teléfono inteligente, un escáner de huellas digitales o una cámara web.

En lugar de tener que recordar una cadena cada vez más larga de caracteres, los usuarios pueden autenticar su inicio de sesión con su cuerpo o algo que tienen en su poder, comunicándose directamente con el sitio web a través de Bluetooth, USB o NFC.

“WebAuthn cambiará la forma en que las personas acceden a la Web”, dijo Jeff Jaffe , director ejecutivo del World Wide Web Consortium (W3C), el organismo que controla los estándares web.

Un ejemplo de cómo funcionará WebAuthn es que cuando un usuario visita un sitio en el que quiere iniciar sesión, ingresa un nombre de usuario y luego recibe una alerta en su teléfono inteligente. Al tocar la alerta en su teléfono, los registra en el sitio web sin necesidad de una contraseña.

WebAuthn promete proteger a los usuarios contra los ataques de phishing y el uso de credenciales robadas, ya que no habrá nada que robar, el token de autenticación se genera y utiliza una vez por su dispositivo específico cada vez que el usuario inicia sesión.

“Después de años de violaciones de datos cada vez más graves y robo de credenciales de contraseña, ahora es el momento para que los proveedores de servicios terminen su dependencia de contraseñas vulnerables y códigos de acceso únicos y adopten autenticación FIDO resistente a phishing para todos los sitios web y aplicaciones”, dijo Brett McDowell , director ejecutivo de FIDO Alliance, uno de los organismos que impulsa el nuevo estándar.

WebAuthn también debería ayudar a las personas a utilizar detalles de inicio de sesión únicos para cada servicio que utilizan, en lugar de utilizar el mismo nombre de usuario y contraseña para cada sitio, lo que mucha gente todavía hace dejándolos vulnerables a nuevos ataques si un sitio es pirateado.

El W3C ha trasladado WebAuthn a lo que se denomina la etapa de “recomendación de candidato”, el penúltimo paso antes de que se convierta en un estándar web aprobado, invitando a sitios y servicios a comenzar a implementarlo. El organismo de estándares web anunció que Google, Microsoft y Mozilla se habían comprometido a respaldar WebAuthn, lo que significa que todos los principales navegadores web, salvo Safari de Apple, implementarán el nuevo estándar.

“Si bien hay muchos problemas de seguridad web y no podemos repararlos todos, confiar en las contraseñas es uno de los enlaces más débiles. Con las soluciones multifactoriales de WebAuthn, estamos eliminando este vínculo débil “, dijo Jaffe.

Varios sitios y servicios ya usan métodos similares para iniciar sesión, incluidos Google y Facebook, que pueden iniciar sesión utilizando una clave de seguridad USB. Pero un solo estándar multiplataforma y de servicios cruzados ratificado por el W3C significará que muchos más sitios y servicios podrán eliminar la contraseña como el método de inicio de sesión de facto.

WebAuthn es la culminación de muchos años de trabajo y el cambio no sucederá de la noche a la mañana. Pero como cada vez parece más inevitable que nuestro correo electrónico u otros servicios en línea sean pirateados, eliminar la contraseña es un paso importante para mejorar la seguridad en línea y facilitar el uso de sitios y servicios.

About the author

Armando Ovalle

Ante Todo, Un Apasionado del diseño web. Cuando usted está involucrado en un proyecto estimulante de las horas vuelan y pierdo la noción del tiempo. Cada nuevo trabajo para mí es un reto a la anterior, quiero ser mejor y mejor. Me gusta definirme como multidisciplinario, orientado a los resultados de la interfaz de usuario.

Add Comment

Click here to post a comment