WebAuthn no es un nombre fácil de recordar ni de pronunciar, pero intenta quedarte con él: es el nuevo estándar que va a dejar anticuadas las contraseñas. No te vayas olvidando de estas claves todavía, porque aún no ha sido implementado, pero es el futuro de la seguridad digital cuando navegas.
Web Authentication, que es su nombre sin abreviar, ha sido diseñado para reemplazar las claves de números, letras y símbolos por la biométrica y los dispositivos que los usuarios ya utilizan, como una llave electrónica, un teléfono, una webcam o un sensor de huellas dactilares.
De esta manera, en lugar de recordar contraseñas, los usuarios pueden usar su cuerpo (cara, ojos, dedos) o dispositivos conectados por bluetooth, USB o NFC que ya tienen en su posesión y son seguros.
Lo más importante, sin embargo, es que se podrán usar una variedad casi infinita de claves para todos los servicios utilizados sin necesidad de recordar contraseñas diferentes: en lugar de usar el mismo usuario y contraseña para Facebook, Gmail, Twitter y demás servicios, los 'token' de identificación se generna con cada inicio de sesión y son muy difíciles de registrar.
Según Jeff Jaffe, el director ejecutivo del Consorcio de la World Wide Web (W3C)que regula los nuevos estándares aplicados en la web, "WebAuthn cambiará la forma en la que el público accede a la red". Según sus promotores, cualquier ataque por suplantación de identidad o que usan claves robadas será prácticamente inviable con este nuevo método de identificación.
Este tipo de conexión a través de dispositivos del usuario ya se usa en muchas aplicaciones. Google posee su Authenticator para seguir un proceso similar al de WebAuthn para iniciar sesión en las aplicaciones que lo permiten. Del mismo modo, la verificación en dos pasos que plataformas y servicios como Twitter o Facebook emplean es una versión más primitiva de esta idea.
En estos momentos, el nuevo estándar está en el penúltimo tramo de verificación antes de su lanzamiento. La organización ya lo está proponiendo para distintas plataformas como solución de inicio de sesión y Google, Microsoft o Mozilla se han comprometido ya a utilizarlo.
El objetivo de WebAuthn es unificar todas estas variantes del mismo concepto y permitir que desde una web de noticias hasta una plataforma de videojuegos registren a sus usuarios de un modo fácil y seguro que no implica tener una buena memoria.