La gran mayoría de usuarios deciden realizar sus compras por Internet gracias a la comodidad y rapidez en las que puede adquirir un determinado producto, sin necesidad de buscar el producto físicamente en la tienda, hacer cola para pagar, y llevarlo hasta su casa. Debido al aumento de las compras online, un tema fundamental es la seguridad. Hoy en RedesZone os vamos a explicar qué es y para qué sirve el protocolo CTAP.
del que os hemos hablado ya en Redes Zone, pero otro mecanismo igual o más importante y que la mayoría de los usuarios no lo conoces es CTAP
Qué es CTAP
Versiones de CTAP
Una vez visto qué es CTAP y cómo trabaja, es importante saber que actualmente existen dos versiones totalmente diferentes de CTAP que vamos a ver a continuación:
- U2F (Universal 2nd Factor): La primera versión que se creó de CTAP, es justamente también la primera versión que se creó del protocolo y es más conocida como U2F que quiere decir “Universal 2nd Factor”. Esta versión hace referencia a la autenticación de dos factores, o como seguramente conoceréis muchos, la autenticación en dos pasos que tan de moda está en los últimos años.
- CTAP2: La segunda versión que se creó de CTAP, es CTAP2. CTAP2 se utiliza junto a WebAuthn, y lo que permite es que pueda funcionar FIDO2. Es decir, mientras WebAuth se encarga de la conexión entre el equipo del usuario y el sitio web, el protocolo CTAP2 es el responsable de la conexión entre el equipo del usuario y el sitio web utilizando el autentificador. Es decir, WebAuthn se encarga de la conexión y CTAP2 de la conexión del autenticador.
Cómo funciona la comunicación de CTAP