Iniciar sesión sin contraseña ya es estándar

  por    0   0

El Consorcio que gestiona los estándares en Internet (W3C) acaba de anunciar que WebAuthn (autenticación web) ya es una especificación estandarizada. Esta tecnología permite iniciar sesión en webs como tiendas online, bancos y aplicaciones de forma segura usando biometría, dispositivos móviles o claves especiales. Es decir, ya no es necesario tener una contraseña.

Este avance permite hacer las webs más seguras y fáciles de usar, ya que va más allá de las vulnerables contraseñas y de la verificación en dos pasos.

Las contraseñas ya no son suficientes

Con los años las contraseñas han perdido eficacia. Por un lado, los usuarios tendemos a usar contraseñas débiles, que son fáciles de recordar pero también son fáciles de adivinar. Por si fuera poco, también tendemos a dejar las contraseñas que vienen por defecto. Estas dos situaciones son tan comunes que son el origen del 81% de las brechas de seguridad de datos según el informe 2017 Data Breach Investigations Report. Esto se suma a que solemos usar la misma contraseña para multitud de webs y servicios

Por otro lado, la verificación en dos pasos tampoco es tan segura como pudiera parecer. Con este método, se recibe un SMS con un código de un solo uso que sirve para validar que el usuario que ha introducido la contraseña es realmente quien dice ser. Recientemente se ha demostrado que este sistema también es vulnerable a ataques de phishing en redes sociales como Twitter o en servicios de correo como Gmail o Yahoo. Además, hay una preocupación creciente por la privacidad, ya que recientemente se ha sabido que Facebook podría estar usando, sin permiso, el número de teléfono no solo para la verficación de seguridad, sino para mostrar publicidad y otras funciones.

app movil login seguridad biometrica huella dactilar

Ventajas de WebAuthn

WebAuthn es una parte importante de un conjunto de normas más amplio denominado FIDO2 y que tratan de establecer nuevos estándares para una autenticación más simple y segura.

  • Más seguridad: las credenciales de acceso cifradas de FIDO2 son únicas para cada web o dispositivo nunca salen del dispositivo del usuario y nunca se almacenan en el servidor. Esto elimina el riesgo de ataques de phishing y robo de contraseñas.
  • Usabilidad: el usuario inicia sesión fácilmente con un método de su elección, como lector de huellas, cámara, claves seguras FIDO o su dispositivo móvil.
  • Privacidad: dado que las claves criptográficas que crea este sistema son únicas para cada sitio web, no pueden ser usadas para hacer seguimiento de la navegación de los usuarios
  • Escalabilidad: la implementación de esta tecnología es relativamente sencilla. Se usa mediante una API que ya es compatible con las principales plataformas.

WebAuthn ya está disponible en las últimas versiones de los principales navegadores: Chrome, Firefox, Edge y Safari. También lo soportan los sistemas con Windows 10 y Android. Dropbox y Microsoft ya la están usando. Poco a poco se irá implantando en multitud de servicios y añadirá confianza y seguridad al comercio electrónico y a Internet en general.

Vía W3C

¡Síguenos!

Jonathan González

Marketing Online & SEO at FreshCommerce
Experto en todo tipo de redes sociales y marketplaces,siempre consigue resultados positivos a nivel de SEO y marca gracias a su labor minuciosa y detallista.
Jonathan González
¡Síguenos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Posts relacionados

La nueva herramienta de Google: Grow My Store

Google Grow My Store


LEER MÁS →

La nueva herramienta de Google: Grow My Store ¿Tienes una tienda online pero las ventas no terminan de arrancar? ¿O no tienes las suficientes visitas? O puede ser que sí tengas visitas pero no haces las suficientes conversiones. Incluso puede que estés pensando en montar una. En cualquiera de estos escenarios hay que plantearse auditar […]

¿Por qué buscar un socio tecnológico para tu ecommerce?


LEER MÁS →

Entrar en la venta online y sobre todo, mantenerse con buenos resultados, es un proyecto ambicioso. Sea cual sea su dimensión, para la mayoría de las empresas abrirse al ecommerce supone una profunda transformación digital.  Es un proceso en el que requiere, además de inversión, de profesionales especialistas que garanticen la calidad estratégica, técnica y […]

Conoce 7 de los mejores bancos de fotografía stock gratuitos


LEER MÁS →

     Cuando tratamos con recursos gráficos para nuestros negocios o proyectos personales solemos necesitar imágenes de alta calidad de forma constante, la cuestión es que no todos podemos darnos el lujo de pagarle a un fotógrafo o un banco de fotografía stock como shutterstock , adobe stock o getty images.     Lo que necesitamos es […]

Estado de las PWA en 2019


LEER MÁS →

Aquí en Freshcommerce ya hemos hablado sobre las aplicaciones web progresivas y sus ventajas frente a las aplicaciones nativas para dispositivos móviles. Está claro que cada vez son más claros los resultados de empresas líderes en sus sectores (Twitter, Flipkart, Forbes, Aliexpress, Uber, Trivago…) al usar PWA pero, ¿Cuál es el estado actual de estas en […]

Cómo elegir las redes sociales para tu tienda online

Elegir-redes-sociales


LEER MÁS →

No por tener presencia en todas las redes tendrás un éxito asegurado. Es mejor estar en una sola red creando contenido que convierta, que estar en todas sin lograr nada. Crear una estrategia y un plan de comunicación online con conciencia, te salvará de perder tiempo después, implementándolo en redes que no funcionan para ti. […]
AtrásListadoSiguiente