contador gratis Saltar al contenido

Unidades flash, huellas dactilares y reconocimiento facial: WebAuthn es ahora un estándar oficial de W3C

septiembre 17, 2020

WebAuthn es un estándar adoptado oficialmente por el World Wide Web Consortium (W3C), el organismo que se ocupa de los estándares web. Este estándar le permite reemplazar las contraseñas tradicionales con autenticación biométrica, un dispositivo móvil o un dispositivo portátil similar a una llave USB.

Este estándar – ya soportado por Mozilla desde Firefox 60, por Google en Chrome 67 en adelante y por la última beta de Safari – permite la gestión de API que, en pocas palabras, ofrecen la posibilidad de iniciar sesión en sitios web con memorias USB como YubiKey, un dispositivo que se puede utilizar en lugar del mecanismo de autenticación de dos factores para servicios en línea en lugar de la recepción clásica de SMS.

En casi todas las transacciones en línea que hacemos, desde el pago de la factura hasta la compra de entradas para el cine, debe ingresar una contraseña para iniciar sesión de manera segura en nuestras cuentas en línea. Con los navegadores que admiten la autenticación web (WebAuthn), puede iniciar sesión en su cuenta con un solo dispositivo, como un YubiKey, sin ingresar la contraseña, o usarlo como un mecanismo de autenticación secundario después de ingresar la contraseña. Solo los sitios web que adoptan el sistema WebAuth pueden leer y utilizar YubiKey.

Básicamente, WebAuthn es un conjunto de algoritmos anti-phishing que utilizan un sofisticado sistema de autenticación y cifrado para proteger la cuenta de un usuario.

Admite varios mecanismos de autenticación, como las modernas llaves de seguridad físicas y en el futuro también teléfonos inteligentes y mecanismos biométricos, por ejemplo, reconocimiento facial o de huellas dactilares. Cuando se inserta la YubiKey, los sitios compatibles pueden leerla y acceder automáticamente a nuestras cuentas. Los desarrolladores web y los gerentes de producto interesados ??en obtener más información pueden tener detalles sobre WebAuthn en esta dirección).

Yubico produce una clave de seguridad que se puede usar en computadoras y dispositivos iOS.Yubico produce una clave de seguridad que se puede usar en computadoras y dispositivos iOS.

Safari de Apple no es compatible actualmente con WebAuthn, pero se encuentran referencias específicas en las versiones beta en manos de los desarrolladores. Varias personas que por diversas razones están involucradas en el desarrollo del navegador de la Casa de Cupertino forman parte del grupo de trabajo del W3C que se ocupa de este estándar.