+54 11 5258-8400
Login

WebAuthn: Nuevo estándar de identificación en la web

WebAuthn: Nuevo estándar de identificación en la web

Sistema biométrico que otorga mayor seguridad y rapidez.

Inevitablemente a todos los usuarios de la red nos ha traído más de algún problemita la configuración de un simple password. La disimulada desconfianza y los innumerables requisitos alfanuméricos para una contraseña nos provoca un fastidio virtual después de repetir el mismo proceso en cada correo electrónico, red social, aplicación, programa, banco, facultad, y un largo etcétera que deriva en un alzheimer lingüístico a mediano plazo.

Un nuevo protocolo es necesario no solo por comodidad, nos pasamos casi once horas al año ingresando o restableciendo contraseñas (según Yubico, especialistas en autenticación de hardware y co-creadores junto a Google del estándar), sino también por seguridad. La proliferación de ataques en la red mediante la técnica de phishing que provoca el robo de contraseñas, filtraciones o acceso a información personal, representando el 81% de las violaciones de datos en la web, demanda un nuevo sistema de validación de datos más fiable: el WebAuthn.

Aprobado hace unos días por el Consorcio World Wide Web (W3C) y la Alianza FIDO (Fast Identity Online), entes que regulan estándares de uso de la web, mediante la publicación del estándar FIDO2. Anunciando un soporte preliminar en navegadores como Chrome, Firefox, Safari, Edge, en los que la nueva plataforma de autenticación permitirá identificarse mediante escáners biométricos tales como una huella dactilar (Touch ID) o rostro (Face ID) que actualmente ya usamos en los celulares, así como llaves de seguridad o dongles USB, léase los afamados Token, que generan códigos para realizar movimientos bancarios seguros, además de otros pequeños dispositivos portátiles para ingresar a un sitio.

La incorporación de un estándar de validación de identidad más robusto y fácil de usar permitirá que proliferen nuevas formas de acceder a nuestros servicios. Imagínate ingresar a Dropbox desde tu pc utilizando el lector de huellas digitales del celular como reemplazo (o complemento) a tu clave, o poner tus datos de tarjeta de crédito, autorizar una compra con Face ID desde un IPhone, o incluso Windows Hello que te permite acceso con un vistazo o un toque.

Funcionará en sistemas operativos como Android, apps como Paypal, plataformas comerciales como Airbnb o Alibaba. Servirá también para redes sociales como Facebook o Twitter, y cualquier sitio web garantizando mayor seguridad que las contraseñas actuales, con el fin de hacerles la vida imposible a los piratas informáticos que, según un estudio de la Consultora Accenture, les provocarán pérdidas de casi seis billones de dólares a las empresas en los próximos cinco años, y a los usuarios comunes y corrientes, dinero e información valiosa.

La nube intacta

¡Tranquilos! Este nuevo sistema no borrará de golpe la práctica que realizamos para entrar a los sitios, ni resolverá todos los problemas de seguridad en la red, pero es un paso en la dirección correcta. Si eres cliente de LatinCloud, tampoco afectará en modo alguno los servicios que proveemos de Hosting, ni el acceso a tus plataformas o configuraciones del panel. El anuncio oficial se enmarca en la aprobación de las especificaciones finales de un estándar de autenticación con el objetivo de colocar la primera piedra para garantizar una seguridad (casi) infalible “donde sea inviable el phishing”, según expresó Selena Deckelmann, responsable del proyecto por parte de Firefox, reconocido navegador.

Por último, el nuevo sistema brindará la posibilidad de actuar coordinadamente en múltiples dispositivos impidiendo el rastreo en la red sin almacenar información en el servidor. Por nuestra parte, seguiremos de cerca este desarrollo estudiando cómo podemos aprovecharlo para ofrecerte como siempre un servicio cada vez más robusto y seguro, que, aunque no afectará el alojamiento de archivos en la nube, mejorará la experiencia online del usuario fortaleciendo la verificación de identidad, como señaló en el comunicado oficial, Jeff Jaffe, Director de Operaciones de W3C.

¡Descuida, desde LatinCloud te mantendremos al tanto de las novedades!

Related Post

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE