Iniciar sesión sin contraseña ya es estándar

  por    0   0

El Consorcio que gestiona los estándares en Internet (W3C) acaba de anunciar que WebAuthn (autenticación web) ya es una especificación estandarizada. Esta tecnología permite iniciar sesión en webs como tiendas online, bancos y aplicaciones de forma segura usando biometría, dispositivos móviles o claves especiales. Es decir, ya no es necesario tener una contraseña.

Este avance permite hacer las webs más seguras y fáciles de usar, ya que va más allá de las vulnerables contraseñas y de la verificación en dos pasos.

Las contraseñas ya no son suficientes

Con los años las contraseñas han perdido eficacia. Por un lado, los usuarios tendemos a usar contraseñas débiles, que son fáciles de recordar pero también son fáciles de adivinar. Por si fuera poco, también tendemos a dejar las contraseñas que vienen por defecto. Estas dos situaciones son tan comunes que son el origen del 81% de las brechas de seguridad de datos según el informe 2017 Data Breach Investigations Report. Esto se suma a que solemos usar la misma contraseña para multitud de webs y servicios

Por otro lado, la verificación en dos pasos tampoco es tan segura como pudiera parecer. Con este método, se recibe un SMS con un código de un solo uso que sirve para validar que el usuario que ha introducido la contraseña es realmente quien dice ser. Recientemente se ha demostrado que este sistema también es vulnerable a ataques de phishing en redes sociales como Twitter o en servicios de correo como Gmail o Yahoo. Además, hay una preocupación creciente por la privacidad, ya que recientemente se ha sabido que Facebook podría estar usando, sin permiso, el número de teléfono no solo para la verficación de seguridad, sino para mostrar publicidad y otras funciones.

app movil login seguridad biometrica huella dactilar

Ventajas de WebAuthn

WebAuthn es una parte importante de un conjunto de normas más amplio denominado FIDO2 y que tratan de establecer nuevos estándares para una autenticación más simple y segura.

  • Más seguridad: las credenciales de acceso cifradas de FIDO2 son únicas para cada web o dispositivo nunca salen del dispositivo del usuario y nunca se almacenan en el servidor. Esto elimina el riesgo de ataques de phishing y robo de contraseñas.
  • Usabilidad: el usuario inicia sesión fácilmente con un método de su elección, como lector de huellas, cámara, claves seguras FIDO o su dispositivo móvil.
  • Privacidad: dado que las claves criptográficas que crea este sistema son únicas para cada sitio web, no pueden ser usadas para hacer seguimiento de la navegación de los usuarios
  • Escalabilidad: la implementación de esta tecnología es relativamente sencilla. Se usa mediante una API que ya es compatible con las principales plataformas.

WebAuthn ya está disponible en las últimas versiones de los principales navegadores: Chrome, Firefox, Edge y Safari. También lo soportan los sistemas con Windows 10 y Android. Dropbox y Microsoft ya la están usando. Poco a poco se irá implantando en multitud de servicios y añadirá confianza y seguridad al comercio electrónico y a Internet en general.

Vía W3C

¡Síguenos!

Jonathan González

Marketing Online & SEO at FreshCommerce
Experto en todo tipo de redes sociales y marketplaces,siempre consigue resultados positivos a nivel de SEO y marca gracias a su labor minuciosa y detallista.
Jonathan González
¡Síguenos!

Los comentarios están cerrados.


Posts relacionados

5 funcionalidades clave CRM en eCommerce


LEER MÁS →

Son tiempos excitantes para el canal eCommerce; de eso no hay ninguna duda. Cada vez la penetración % de personas conectadas a internet aumenta, los canales en los que podemos ofrecer nuestros productos son numerosos y la confianza con respecto a las compras online está aumentando en estos últimos años. La parte negativa de toda […]

Estado del Comercio Electrónico en España y Canarias 2021


LEER MÁS →

¡Diseccionamos para ti el último Informe Sobre el Comercio Electrónico en Canarias en su edición del 2020! Se trata de un informe lanzado de forma anual por el Observatorio Canario de Telecomunicaciones y de la Sociedad de la Información. Puedes leer esta nueva edición completa en este link,  aunque como es ya tradición, en el blog […]

Ideas creativas para la newsletter de tu eCommerce


LEER MÁS →

En la era del contenido, mantenerse no solo activo sino también creativo, es un hito que no siempre es posible cumplir para todas las empresas. El e-Mail marketing es sin duda una de las herramientas más potentes para los eCommerce, pero de vuelta a la realidad, resulta complicado que entre todas las tareas de gestión […]

TikTok para eCommerce: cómo utilizar la red social de moda para vender más


LEER MÁS →

Primero fue Facebook, luego Instagram, y ahora parece ser que ha llegado el momento de TikTok, la red social del momento. Y es que la plataforma de micro-vídeos está creciendo a un ritmo exorbitante. De hecho, fue la aplicación más descargada en el 2020, con más de 800 millones de usuarios activos en todo el […]

Help Desk para eCommerce: las claves de la atención al cliente


LEER MÁS →

Los expertos en negocios online insisten en que generar confianza en el usuario, es sin duda el elemento indispensable para ganar nuevos clientes en internet. Después de todo, si alguien tiene una buena experiencia comprando en nuestro eCommerce, es mucho más probable que nos recomiende a amigos y familiares, y así sucesivamente. Y para conseguir […]
AtrásListadoSiguiente