Iniciar sesión sin contraseña ya es estándar

  por    0   0

El Consorcio que gestiona los estándares en Internet (W3C) acaba de anunciar que WebAuthn (autenticación web) ya es una especificación estandarizada. Esta tecnología permite iniciar sesión en webs como tiendas online, bancos y aplicaciones de forma segura usando biometría, dispositivos móviles o claves especiales. Es decir, ya no es necesario tener una contraseña.

Este avance permite hacer las webs más seguras y fáciles de usar, ya que va más allá de las vulnerables contraseñas y de la verificación en dos pasos.

Las contraseñas ya no son suficientes

Con los años las contraseñas han perdido eficacia. Por un lado, los usuarios tendemos a usar contraseñas débiles, que son fáciles de recordar pero también son fáciles de adivinar. Por si fuera poco, también tendemos a dejar las contraseñas que vienen por defecto. Estas dos situaciones son tan comunes que son el origen del 81% de las brechas de seguridad de datos según el informe 2017 Data Breach Investigations Report. Esto se suma a que solemos usar la misma contraseña para multitud de webs y servicios

Por otro lado, la verificación en dos pasos tampoco es tan segura como pudiera parecer. Con este método, se recibe un SMS con un código de un solo uso que sirve para validar que el usuario que ha introducido la contraseña es realmente quien dice ser. Recientemente se ha demostrado que este sistema también es vulnerable a ataques de phishing en redes sociales como Twitter o en servicios de correo como Gmail o Yahoo. Además, hay una preocupación creciente por la privacidad, ya que recientemente se ha sabido que Facebook podría estar usando, sin permiso, el número de teléfono no solo para la verficación de seguridad, sino para mostrar publicidad y otras funciones.

app movil login seguridad biometrica huella dactilar

Ventajas de WebAuthn

WebAuthn es una parte importante de un conjunto de normas más amplio denominado FIDO2 y que tratan de establecer nuevos estándares para una autenticación más simple y segura.

  • Más seguridad: las credenciales de acceso cifradas de FIDO2 son únicas para cada web o dispositivo nunca salen del dispositivo del usuario y nunca se almacenan en el servidor. Esto elimina el riesgo de ataques de phishing y robo de contraseñas.
  • Usabilidad: el usuario inicia sesión fácilmente con un método de su elección, como lector de huellas, cámara, claves seguras FIDO o su dispositivo móvil.
  • Privacidad: dado que las claves criptográficas que crea este sistema son únicas para cada sitio web, no pueden ser usadas para hacer seguimiento de la navegación de los usuarios
  • Escalabilidad: la implementación de esta tecnología es relativamente sencilla. Se usa mediante una API que ya es compatible con las principales plataformas.

WebAuthn ya está disponible en las últimas versiones de los principales navegadores: Chrome, Firefox, Edge y Safari. También lo soportan los sistemas con Windows 10 y Android. Dropbox y Microsoft ya la están usando. Poco a poco se irá implantando en multitud de servicios y añadirá confianza y seguridad al comercio electrónico y a Internet en general.

Vía W3C

Jonathan González
¡Síguenos!

Jonathan González

Marketing Online & SEO at FreshCommerce
Experto en todo tipo de redes sociales y marketplaces,siempre consigue resultados positivos a nivel de SEO y marca gracias a su labor minuciosa y detallista.
Jonathan González
¡Síguenos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Posts relacionados

Estado de las PWA en 2019


LEER MÁS →

Aquí en Freshcommerce ya hemos hablado sobre las aplicaciones web progresivas y sus ventajas frente a las aplicaciones nativas para dispositivos móviles. Está claro que cada vez son más claros los resultados de empresas líderes en sus sectores (Twitter, Flipkart, Forbes, Aliexpress, Uber, Trivago…) al usar PWA pero, ¿Cuál es el estado actual de estas en […]

Cómo elegir las redes sociales para tu tienda online

Elegir-redes-sociales


LEER MÁS →

No por tener presencia en todas las redes tendrás un éxito asegurado. Es mejor estar en una sola red creando contenido que convierta, que estar en todas sin lograr nada. Crear una estrategia y un plan de comunicación online con conciencia, te salvará de perder tiempo después, implementándolo en redes que no funcionan para ti. […]

En busca del packaging sostenible, fácil y económico


LEER MÁS →

En la actualidad, cada vez más empresas se adaptan a tendencias sostenibles y aumentan su compromiso con el medio ambiente. Pero el auge del comercio electrónico a nivel mundial ha supuesto un cierto retroceso en este ámbito, debido a que el packaging de los productos supone un importante impacto medioambiental. Muchas compañías de comercio electrónico […]

Nueva normativa para pagos seguros en Europa


LEER MÁS →

Pronto entrará en vigor la directiva europea PSD2 que añadirá una nueva capa de seguridad a los pagos online pero que obliga a adaptar los procesos de compra de tiendas online. Actualización en la normativa PSD2, autenticación reforzada (SCA). El próximo 14 de septiembre entra en vigor la actualización de nuevos requisitos para la certificación […]

Logo Lab, la herramienta que te ayuda a mejorar tus logos


LEER MÁS →

Diseñar un logo no es tan fácil como se cree, se deben tomar en cuenta muchos factores que podrían intervenir en el cómo podemos usarlo y que tan estético o “bonito“ es. Ya sea por el uso de colores, construcción, adaptabilidad, o tamaño; Cada detalle cuenta, es por esto que The Studio Bros crearon Logo […]
AtrásListadoSiguiente