¡Basta de contraseñas vulnerables!, cómo accederás al mail y redes

¿Estás cansado de tener que recordar contraseñas todo el tiempo para acceder a sitios web?

Es bastante engorroso tener que registrar usuario y contraseña para todo, además de los problemas de seguridad que nos obligan a usar contraseñas cada vez más complicadas.

El W3C (Consorcio World Wide Web) y la alianza FIDO, que se ocupa de hacer que los inicios de sesión con contraseña sean reemplazados por inicios de sesión seguros y rápidos, aprobaron un nuevo standard para inicio de sesión en sitios web.

Inicios de sesión sin contraseñas

El nuevo standard de inicio de sesión se llama WebAuthn, permite el uso del sistema de identificación biométrica.

Significa que se pueden utilizar el Touch ID (huella digital) o Face ID (reconocimiento facial) para acceder a un sitio web.

Este avance está orientado a hacer que la web sea más segura y utilizable para los usuarios de todo el mundo.

Un comunicado de prensa emitido por ambas organizaciones expresa lo siguiente: «Las contraseñas robadas, débiles o predeterminadas no solo están detrás del 81 por ciento de las violaciones de datos, sino que también son una pérdida de tiempo y recursos»

Respecto a la autenticación de dos factores, el mismo comunicado menciona: «Si bien las soluciones de autenticación multifactor, como los códigos que se reciben por SMS añaden una capa de seguridad, siguen siendo vulnerables a los ataques de phishing, no son sencillas de usar y no son muy utilizadas»

También te podría interesar Estas son las contraseñas más inseguras del mundo ¿Usas alguna?

Sitios que ya soportan WebAuthn

La especificación de autenticación web (WebAuthn) ahora es un estándar web oficial.

Los principales navegadores y plataformas tienen soporte incorporado para el nuevo estándar web para un inicio de sesión fácil y seguro a través de datos biométricos, dispositivos móviles y claves de seguridad FIDO.

Google Chrome, Safari, Firefox y Edge ya lo soportan.

También es compatible con Windows 10 y Android.

Redes sociales como Facebook ya lo soportan, al igual que GitHub.

Twitter también va en camino a incorporarlo y se espera que pronto se adopte masivamente.

Las ventajas de usar WebAuthn

FIDO2 resuelve todos los problemas de la autenticación tradicional:

  • Seguridad: las credenciales de inicio de sesión criptográficas de FIDO2 son únicas en todos los sitios web. La biométrica u otros secretos, como las contraseñas, nunca abandonan el dispositivo del usuario y nunca se almacenan en un servidor. Este modelo de seguridad elimina los riesgos de phishing, todas las formas de robo de contraseñas y ataques de repetición.
  • Comodidad: los usuarios inician sesión con métodos como lectores de huellas digitales, cámaras, llaves de seguridad FIDO o sus dispositivos móviles personales.
  • Privacidad: debido a que las claves FIDO son únicas para cada sitio de Internet, no se pueden usar para rastrearlo en todos los sitios.
  • Escalabilidad: los sitios web pueden habilitar FIDO2 mediante una simple llamada a la API en todos los navegadores y plataformas compatibles en miles de millones de dispositivos que los consumidores usan todos los días.

 

También te puede interesar Aprende a crear contraseñas seguras para tu móvil o PC

Si quieres saber cómo funciona este nuevo servicio, puedes probarlo de manera gratuita antes de que llegue a todos los usuarios desde este enlace.

¿Lo probarás? Cuéntanos qué te pareció.

Comentarios

comentarios

Related Posts

Protégete de los intrusos: ahora podrás bloquear Whatsapp con Face ID o Touch ID en iOS
verificación dos pasos WhastApp
Descubre y activa la nueva verificación en dos pasos de WhatsApp
seguridad en la web
Descubre si tu contraseña ha sido robada y cómo protegerte