Las contraseñas son vulnerables, ya sea por el poco esfuerzo de los usuarios al crearlas o bien por el ímpetu de piratas en tratar de vulnerar los sistemas que las albergan. El estándar WebAuthn acaba de ser aprobado y permitirá usar huellas dactilares para identificarse en cualquier sitio web.
En la práctica, la aprobación de WebAuthn (proviene de Web Authentication) significa que los usuarios podrán usar pequeños dispositivos, como llaves USB y escáneres biométricos, para ingresar en cualquier tipo de servicio web.
Al mismo tiempo, permitirá que los usuarios no tengan que recordar las distintas contraseñas que utilizan para ingresar a distintos servicios. Claro, tampoco deberán acudir a un gestor de contraseñas que lo haga por ellos. Esperan así terminar con el robo de contraseñas.
A diferencia de las contraseñas actuales que se almacenan en servidores, vulnerables a ataques informáticos, los sistemas de identificación biométricos que impulsará WebAuthn son los encargados de guardar las huellas, sin estar en contacto con la red.
El estándar WebAuthn ya cuenta con soporte en los browsers Chrome, Firefox, Edge y Safari. Solo resta que cada sitio web adopte el sistema y permita que sus usuarios accedan mediante dispositivos compatibles.
En esa lista ya se anotan Facebook y GitHub, Twitter está en camino a hacerlo y se espera que IBM, PayPal, Airbnb y Alibaba lo hagan en breve dado que son parte de los impulsores del proyecto.
Yubikey fue la primera llave de seguridad de este tipo. Ofrece acceso a Dropbox, servicios vinculados con las cuentas de Microsoft y Google.
El sistema cuesta unos u$s40 y se conecta al puerto USB o vía Bluetooth.