La necesidad de proteger nuestros archivos, perfiles y preferencias de curiosos externos nos obliga a memorizar complejas contraseñas e irlas renovando constantemente. Seguro que más de una vez has tenido que recuperar tu password o te lo has tenido que apuntar en una agenda tradicional por si te traicionaba la memoria.

Para todos aquellos usuarios olvidadizos o prácticos llega WebAuthn, un nuevo estándar presentado por el consorcio W3C junto a la FIDO Alliance, para sustituir las contraseñas de las webs y otros servicios por la huella dactilar o a través de aplicaciones específicas. Así de futurista y real a la vez.

¿Cómo funciona?

No será necesario ni nombre de usuario ni password con este estándar para acceder a una web determinada. El internauta podrá identificarse en un site con sus datos biométricos, por ejemplo, su huella dactilar. Para ello, precisará de unos 'tokens' en el hardware como una webcam o el uso de apps vía bluetooth o NFC serían otras opciones para desterrar para siempre el uso de caracteres alfanuméricos. De esta manera, será casi imposible suplantar la identidad del usuario.

Partidarios del WebAuthn

A pesar de que en la actualidad algunas empresas ya utilizan este sistema, la llegada de un estándar abierto hará que se unifique su uso, que empresas y servicios vayan en la misma dirección y que los pequeños desarrolladores tengan la opción de implementar el estándar de una forma sencilla.

Microsoft, Google y Mozilla ya se han comprometido y han empezado a trabajar en la próxima implementación del nuevo protocolo. Firefox ya se ha animado a utilizarlo mientras que Chrome, Edge y Opera lo harán en los próximos meses.

Por su parte, la llegada a sistemas operativos Windows, Chrome OS, Android, Mac y Linux será lenta e irá de la mano de la progresiva adaptación técnica de los dispositivos. Además, el servicio de Web Authentication ya está siendo implementado por servicios como PayPal, e Bay o Bank of America en sus apps móviles nativas.

En cuanto las webs incorporen la tecnología necesaria para permitir la utilización del WebAuthn, el siguiente paso es ofrecerles a los usuarios dispositivos o aplicaciones con los que poder identificarse.

Pros y contras

Con WebAuthn se pretende dar un paso más en la ciberseguridad sustituyendo las contraseñas tradicionales por formas más elaboradas y personalizadas de identificación. Seguro que con el tiempo los cibercriminales buscarán una manera para falsear el nuevo sistema, pero sin duda tendrán que sudar mucho. La gran problemática, llegado el momento, es que el robo de una huella dactilar puede dejar la puerta abierta a toda una vida: cuentas corrientes, correo electrónico, redes sociales y otras informaciones confidenciales.