Aprobado de manera oficial el nuevo estándar que acabará con los problemas de robos de contraseñas

Las contraseñas representan una de las principales barreras para evitar intrusos en nuestras redes, cuentas y servicios online. Utilizar claves que sean fuertes y complejas es vital. Sin embargo siempre corremos el riesgo de que puedan acceder a ellas de alguna manera. Recientemente publicamos un artículo donde hablábamos de cómo Android iba a acercarse al final de las contraseñas gracias a FIDO2. Hoy nos hacemos eco de la noticia de la aprobación oficial de WebAuthn por parte de la W3C y FIDO para poner fin a las contraseñas tal y como las conocemos.

Aprobado de manera oficial el estándar de WebAuthn para acabar con las contraseñas

Así lo adelantan nuestros compañeros de ADSLZone. El nuevo estándar para acabar con las contraseñas en Internet ha sido aprobado de manera oficial. ¿Qué significa esto? Básicamente es lo que mencionamos: las contraseñas podrían dejar de ser necesarias en nuestro día a día en Internet. Podríamos iniciar sesión con métodos biométricos en vez de tener que escribir una clave que contenga números, letras y otros caracteres.

Pero no se trata exclusivamente de utilizar nuestra huella dactilar o reconocimiento facial para autenticarnos. También podremos hacer uso de nuestro móvil o de llaves de seguridad FIDO. El objetivo no es otro que poco a poco lograr prescindir de las contraseñas tradicionales. Algo que, sin duda, puede evitar intrusos que, de una u otra forma, logren entrar en nuestras cuentas.

WebAuthn es un estándar que mejora la fortaleza a la hora de identificarnos y la hace más simple. Está ya presente en algunos sistemas operativos y navegadores. Entre otros, lo podemos usar en Windows 10, Android, Google Chrome o Mozilla Firefox. Ahora han anunciado de manera oficial el estándar que garantiza que se cumplan unos protocolos.

Estándar WebAuthn para el fin de las contraseñas

¿Por qué mejora a las contraseñas tradicionales?

Hoy en día prácticamente todos los usuarios utilizan contraseñas tradicionales para acceder a sus servicios online. Hablamos de cuentas bancarias, redes sociales, correo electrónico… En fin, cualquier registro que necesitemos. Necesitamos contar con una clave que sea fuerte y difícil de averiguar. Con esto nos referimos a que sea única y que no la utilicemos en ningún otro servicio, que sea larga y contenga una mezcla de letras, números y otros caracteres de manera aleatoria.

Pero por muchas medidas que tomemos, al final se trata de una contraseña escrita. Podríamos ser víctimas de un ataque Phishing o keylogger instalado en nuestro sistema. Incluso alguien podría llegar a averiguar la contraseña adivinándola o viendo cómo la escribimos. Pero claro, si utilizamos para acceder a una cuenta nuestra huella dactilar o verificarnos con el móvil la cosa se complica, ¿verdad?

Por tanto lo que hoy se ha aprobado para dar un paso más para poner fin a las contraseñas tradicionales en Internet es una buena noticia. Es una medida que sin duda ayudará a mejorar la seguridad de los internautas. Pero también mejorará la comodidad. No necesitaremos recordar largas contraseñas ni hacer uso de gestores de contraseñas; podremos simplemente utilizar otros métodos como hemos mencionado.

Gracias a la estandarización de la API WebAuthn estamos un poco más cerca de poner fin a las claves tal y como las conocemos. De momento son pocos los servicios en la red que lo ofrecen. Es de esperar que en poco tiempo se vayan uniendo muchas más plataformas.

En definitiva, la W3C ha dado un paso importante para mejorar no solo la seguridad de los usuarios, sino también la privacidad y comodidad a la hora de navegar por la red.