Chau contraseñas: así vas a poder entrar a todas tus cuentas sin claves complicadas

Google, Mozilla y Microsoft le dieron el visto bueno a un nuevo método de autenticación para reemplazarlas. ¿Cómo funciona?

Las contraseñas dejaron de ser la solución y se convirtieron en el problema. Pero, ahora, W3C y FIDO, dos de las principales organizaciones que definen los estándares que se usan en la web anunciaron una forma de autenticación que no requiere recordar largas frases con números y caracteres especiales. ¿Se acerca el fín de las contraseñas?

Los principales desarrolladores de navegadores, incluidos Google, Mozilla y Microsoft, aceptaron incorporar la versión final del protocolo WebAuthn que le permite a los sitios prescindir de la contraseña del usuario si este cuenta con una forma externa de autenticación como una llave de seguridad o su teléfono. Estos dispositivos se comunicarán directamente con el sitio vía Bluetooth, USB o NFC y, según informaron, está diseñado para evitar los ataques de phishing.

Así, al usar este nuevo método, los usuarios no solo se ahorran la necesidad de recordar una frase -e inventar una nueva cada mes-, sino también los riesgos de seguridad asociados a la existencia de las contraseñas. Los ataques de phishing, los robos de credenciales, dejarán de tener sentido porque con WebAuthn no habrá credenciales que robar. El token generado que permite identificar al usuario solo será válido por unos segundos, lo que tarda en ingresar al sistema.

El funcionamiento será simple: cuando el usuario quiera ingresar al sitio, este le pedirá que autorice el acceso desde su teléfono. Toca en la notificación y listo, entra a su cuenta sin escribir nada.

Según Brett McDowell, el director ejecutivo de la alianza FIDO, luego de años de problemas de seguridad y robos de contraseñas y credenciales, es tiempo de que quienes brindan los servicios dejen de depender de las contraseña e incorporen protocolos de autenticación que sea resistentes a los ataques de Phishing.

WebAuthn todavía no está listo, pero alcanzó la etapa de Candidato Recomendado y solo queda que los organismos que definen los estándares de la web lo aprueben.

Temas relacionados
Más noticias de Seguridad

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre