Olvídate de las contraseñas llega WebAuthn

La seguridad de las contraseñas sigue siendo el gran reto para empresas, instituciones e internautas. Desde hace años se buscan nuevos métodos que garanticen la inviolabilidad de las claves y parece que la solución está muy próximo: ¿Sabes qué es WebAuthn y por qué los expertos aseguran que supondrá el fin de las constraseñas tal y como las conocemos? Claves en este post.

La seguridad de las contraseñas, asunto de máxima prioridad

Durante años la pregunta cómo crear una contraseña 100% segura ha sido la máxima preocupación de empresas y expertos en ciberseguridad. Cada día lees decenas de consejos, recomendaciones, herramientas para generar y almacenar password, así como constantes avisos de seguridad informática en los que se nos alertaba de ciberataques a servidores y grandes empresas que siempre llevan unidos la recomendación de “conviene que cambies tus claves de acceso”.

¿Existe una contraseña 100% segura e inviolable? La respuesta, por desgracia, es ‘No’. Nadie está a salvo de sufrir un robo de sus credenciales de acceso, ya sea por un error propio o un ‘hackeo’ a los servidores de las grandes empresas que alojan sus claves, o de ser víctima de una estafa en Internet. Si algo nos ha demostrado la experiencia es que el cibercrimen siempre va un paso por delante y que las prácticas de ‘ingeniería social’ cada vez son más avanzadas y ya emplean, por ejemplo, la Inteligencia Artificial para los ciberataques.

A este nuevo nivel de amenazas informáticas hay que unirle que los criterios para la elaboración de contraseñas robustas también han cambiado y, lo que hasta ahora era un estándar aceptado por todos (la mezcla de mayúsculas, minúsculas y caracteres especiales) se ha demostrado insuficiente e ineficaz contra los ciberataques cuyos efectos son cada vez más globales (Wannacry, Petya…). ¿Conoces las nuevas normas para crear una contraseña fiable?

Y todo ello en un contexto en el que los ciberataques siguen creciendo año tras año y, como te hemos indicado, afectan por igual a grandes empresas, Pymes e internautas. ¿Existe alguna solución? Parece que WebAuthn es la respuesta a las plegarias sobre ciberseguridad ¿sabes en qué consiste este nuevo estándar de seguridad informática?

Olvídate de las contraseñas en Internet ¿Sabes qué es WebAuthn? Claves del nuevo estándar de seguridad Clic para tuitear

WebAuthn: adiós a las contraseñas en Internet

¿Qué es WebAuthn? Con este término nos estamos refiriendo a la abreviatura de Web Authentication que, según los expertos, pondrá fin al uso de las contraseñas y nos permitirá autentificar nuestra identidad en Internet de forma rápida y directa; sin necesidad de recurrir a complejas claves o combinaciones de caracteres.

¿Quién impulsa WebAuthn? El anuncio de la puesta en marcha de WebAuthn se produjo el pasado mes de abril a través de un comunicado de las organizaciones FIDO Alliance y W3C, los consorcios que regulan los estándares en el uso de la web. Lo más importante de este anuncio es que WebAuthn cuenta con el respaldo de las grandes empresas de Internet que ya han anunciado que implantará el nuevo estándar de seguridad en los navegadores Mozilla, Google Chrome, IOS, Microsoft Edge, Ópera

De esta manera, WebAuthn no es un proyecto, sino una realidad a la que dentro de muy poco vamos a tener que habituarnos y con la que podremos certificar nuestra identidad en cualquier página web sin necesidad de usar contraseñas o herramientas para generar claves complejas que, posteriormente, tendremos que almacenar en otro espacio virtual y, por supuesto, protegerlo con otra password. WebAuthn supone el fin de las contraseñas.

WebAuthn es el nuevo estándar de seguridad que acabará con las contraseñas en Internet ¿Sabes cómo funciona? Clic para tuitear

¿Cómo funciona WebAuthn? A falta de concretar las especificaciones y particularidades que incorporará cada navegador, el funcionamiento de WebAuthn se apoya en un sistema de reconocimiento biométrico. ¿Qué significa esto? Si eres usuario de smartphones de última generación sabrás de qué estamos hablando: la opción de acceder a tu menú o tus cuentas a través de tu huella dactilar o del reconocimiento facial. Con WebAuthn diremos adiós a las contraseñas y accederemos a nuestras cuentas a través de nuestra huella o nuestra cara.

¿Cómo se va a aplicar WebAuthn? Por el momento se plantean varias opciones para la sustitución de las contraseñas por WebAuthn: de forma directa a través de su huella o cara en el dispositivo (móvil o de sobremesa) o de manera indirecta empleando un dispositivo complementario y seguro para el usuario como un teléfono móvil, una tableta o incluso un dispositivo de memoria externa o alguna otra aplicación externa de máxima confianza para el internauta.

¿Qué ventajas aporta este nuevo estándar de seguridad? Para los expertos, las ventajas de WebAuthn van mucho más allá que la comodidad de ahorrarse el esfuerzo de tener que memorizar decenas de contraseñas o emplear herramientas para generarlas y almacenarlas. Gracias a este nuevo estándar de seguridad se pondrá coto a una de las principales amenazas contra la ciberseguridad: el phishing o suplantación de identidad. ¿Sabes cómo detectarlo a tiempo?.

De la misma manera WebAuthn permite la sincronización de varios dispositivos y es compatible con todos los sistemas operativos lo que permitirá hacer un frente común contra las amenazas y los ‘hackeos’ masivos en Internet. Además, WebAuthn está basado en código abierto lo que permitirá sumarse a las pequeñas organizaciones y empresas y, de esta manera, implementarlo en la seguridad de sus dispositivos.

¿Crees que WebAuthn supone el fin de las contraseñas y que es la respuesta definitiva contra las amenazas en Internet? ¿Empleas en tu smartphone o tablet algún sistema de reconocimiento biométrico que garantice tu seguridad? Déjanos tu opinión en la sección de comentario.

 

Olvídate de las contraseñas: Llega WebAuthn ¿Sabes cómo funciona?
5 (100%) 1 voto

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *