Las contraseñas son problemáticas, ya sea por tener que cambiarlas constantemente debido a un hacking, restablecerlas e incluso simplemente recordar una para las 130 cuentas que el usuario promedio ha registrado en su dirección de correo electrónico se vuelve caótico.
El Worldwide Web Consortium y la FIDO Alliance dieron un gran paso hacia la eliminación de las contraseñas el lunes cuando anunciaron que WebAuthn, que es la abreviatura de autenticación web, ahora es un estándar web oficial.
El formato de inicio de sesión mata la contraseña para permitir que las personas inicien sesión utilizando datos biométricos, como las huellas dactilares y el reconocimiento facial, o mediante claves de seguridad y dispositivos como smartphones y smartwatch.
Además de la facilidad de no tener que recordar o ingresar una contraseña, el nuevo estándar de inicio de sesión también tiene algunos beneficios de seguridad importantes, según el Worldwide Web Consortium.
Las claves de inicio de sesión, como FIDO2, son exclusivas de un sitio específico. Si una persona elige iniciar sesión con su rostro o huella digital, esa información solo se almacena en su dispositivo y nunca permanece en un servidor. Además, esas credenciales únicas podrían ayudar a evitar que las compañías sigan a los usuarios en Internet y rastreen cada uno de sus movimientos.
WebAuthn ya es compatible con la mayoría de los navegadores populares, incluidos Google Chrome, Microsoft Edge, Safari de Apple y Firefox. Su aprobación oficial allana el camino para que más sitios lo integren como una opción de inicio de sesión estándar. Dropbox y MIcrosoft fueron los primeros en adoptar esta forma libre de contraseñas y que anunciaron el soporte para WebAuthn el año pasado.
Si bien, las contraseñas no irá al cementerio de la tecnología en un futuro cercano, el anuncio de hoy fue principalmente una señal de advertencia de que está llegando al final de su tiempo como la credencial de seguridad de Internet más confiable y segura.
Por Alyssa Newcomb