Es posible que haya usado un teléfono móvil o una computadora portátil, que viene con escaneo de huellas dactilares, donde se usan sus huellas dactilares en lugar de contraseñas para la autenticación. Pero ahora, estos escáneres también se pueden usar como alternativa a las contraseñas para iniciar sesión en portales de redes sociales u otros sitios web. Todo esto se puede hacer usando el método de autenticación ‘WebAuthn’.
¿Qué es WebAuthn?
Según los informes, la World Wide Web Association y FIDO Alliance han declarado el nuevo estándar de autenticación para la web llamado ‘WebAuthn’, una alternativa a las contraseñas. Todo esto se hace para permitir que los usuarios inicien sesión utilizando sus datos biométricos, como la cara, las huellas dactilares o el iris, en lugar de una contraseña.
Básicamente, WebAuthn es un nuevo método de autenticación que no requiere que escriba contraseñas para iniciar sesión en ninguno de los sitios web.
Por ejemplo, si desea iniciar sesión en algún sitio web que admita el método WebAuthn para autenticación y verificación, ahora debe registrarse en él. Al registrarse, todo lo que tiene que hacer es agregar sus credenciales de WebAuthn a la cuenta. Estos permisos pueden ser en forma de PIN, un dongle USB, o en forma de huellas dactilares o algún otro método de escaneo biométrico.
El método de autenticación WebAuthn se encuentra en la fase inicial en este momento, pero aún se puede usar de varias maneras, donde puede validarse a sí mismo. Este método de autenticación también será aplicable en teléfonos y dispositivos que vienen con escáneres biométricos y también se utilizará en la autenticación externa basada en USB.
Por ejemplo, Yubico, un líder mundial en autenticación y una empresa que facilita el inicio de sesión seguro, utiliza actualmente el método WebAuthn. Yubico proporciona claves de seguridad U2F aprobadas por FIDO, que es un dongle USB que se utiliza para iniciar sesión de forma segura. Después de registrarse, todos sus datos se guardarán en el dispositivo y el PIN se guardará en la llave.
Si está utilizando un teléfono con el escáner biométrico (huella digital), puede usar el método WebAuthn para visitar o iniciar sesión en un sitio web en particular. Para esto, solo tiene que registrar sus credenciales y dispositivo en el sitio web al momento de registrarse. Una vez que haya terminado, podrá utilizar el método WebAuthn en el futuro en su dispositivo móvil.
También se puede usar con la contraseña en la autenticación de dos factores. Esta tecnología puede brindar un entorno mucho más seguro al reemplazar las contraseñas, y también puede convertirse en un método principal para iniciar sesión, una vez que se vuelva más común y accesible para todos.
¿Cómo WebAuthn reemplazará las contraseñas?
WebAuthn se utilizará específicamente para detener los intentos de phishing. El phishing significa que los sitios web falsos y los correos electrónicos fraudulentos roban los datos del usuario y sus credenciales. Pero ya no, los escaneos biométricos hacen que sea mucho más difícil para los piratas informáticos o terceros robar la información.
En este método, los sitios web no podrán ver ninguno de sus datos que se utilizan en el momento del registro. En cambio, solo obtendrán la confirmación de un usuario específico, que inicia sesión. Esto dará como resultado mucha más privacidad y seguridad para los consumidores, y dificultará que los piratas informáticos roben datos biométricos. También está disponible para los desarrolladores, para que puedan usar el método de verificación WebAuthn para sus respectivos sitios web.
Actualmente, Mozilla Firefox y Google Chrome están trabajando en el método WebAuthn y pronto estarán disponibles para los usuarios. La mayoría de los sitios web también están trabajando en lo mismo, para asegurarse de que los datos del usuario no queden expuestos.
Este método de autenticación potencialmente puede reemplazar el sistema de contraseña, pero no todo es seguro en este mundo lleno de ciberdepredadores.
Con tantos ataques y filtraciones de datos en aumento, este podría ser un nuevo cambio en las medidas de seguridad y privacidad que toman las organizaciones.
¿Qué piensas? Danos tus opiniones y comentarios en la sección de comentarios a continuación.