El Consorcio World Wide Web (W3C) y la Alianza Fido aprobaron el estándar WebAuthn,una herramienta que permite identificarse e iniciar sesión en los navegadores web de manera más segura y sin usar contraseña.
Este sistema utilizará datos biométricos como mecanismo de acceso a teléfonos móviles o llaves de seguridad. A partir de ahora, los servicios web y las app podrán activar esta función para que los usuarios cuenten con esta opción que ofrece mayor seguridad que las contraseñas.
WebAuthn viene gestándose desde hace años. La novedad es que ahora se aprobaron la especificaciones finales, el estándar es oficial y se podrá implementar en todos los navegadores y sitios web.
Este nuevo sistema busca combatir algunos problemas de ciberseguridad que surgen a raíz de los robos de contraseñas, filtraciones o accesos a estos datos por medio de técnicas de phishing.
Según un estudio de Yubico, un usuario pasa 10,9 horas al año ingresando o restableciendo contraseñas, situación que le cuesta a las compañías un promedio de 5,2 millones de dólares anuales, tal como se menciona en el anuncio oficial.
“Si bien las soluciones de autenticación multifactor, como los códigos que se reciben por SMS añaden una capa de seguridad, siguen siendo vulnerables a los ataques de phishing, no son sencillas de usar y no son muy utilizadas”, puntualizó el documento con las especificaciones del sistema.
