Qué es WebAuthn, el sistema biométrico integrado que busca reemplazar a las contraseñas

Las contraseñas fueron una de las piezas fundamentales al momento de ingresar en cualquier plataforma, pero con la aparición de múltiples servicios on line hizo que también se convirtiera en el talón de Aquiles de un sistema informático. Tener en la memoria diferentes las diferentes combinaciones recomendadas se convirtió en una tarea tediosa que terminó por exponer a los usuarios a hábitos no recomendados al elegir patrones fáciles de recordar, una debilidad que fue aprovechada por los delincuentes en los ataques informáticos cada vez más frecuentes.
Hubo diversas iniciativas por intentar resolver el inconveniente de administrar las claves de acceso, desde adicionar un paso extra de seguridad como la autenticación de dos pasos hasta otras modalidades más llamativas y curiosas, como tatuajes y píldoras. Sin embargo, las organizaciones FIDO Alliance y W3C, dos de las entidades que rigen los estándares utilizados en la Web, anunciaron WebAuthn, una nueva modalidad de identificación de los usuarios basado en los sistemas biométricos como la huella dactilar y el reconocimiento facial.
WebAuthn será una función disponible para que un sistema o navegador web pueda reconocer a un usuario mediante la huella dactilar o o solicitar la confirmación desde un dispositivo seguro, como un teléfono móvil, tableta o llave de memoria.
El objetivo de esta modalidad de autenticación apunta a erradirar los ataques basados en phishing, la técnica delictiva basada en la suplatanción y robo de identidades para acceder a un sistema informático. El otro punto destacado de WebAuthn está en la participación de Google, Microsoft y Mozilla en implementar este estándar en sus navegadores web y, de forma paulatina y extensiva, a los sistemas operativos Windows, Mac, Linux, Chrome OS y Android. Por el momento el uso de esta función está en su etapa inicial y se espera que su despliegue comience en los browsers Chrome, Edge y Firefox.
El eslabón más débil en la seguridad está en el uso de las contraseñas, y las múltiples implementaciones que ofrecerá WebAuthn eliminará este problema", dijo Jeff Jaffe, CEO de W3C. Por su parte, Brett McDowell, director ejecutivo de FIDO Alliance, remarcó en un comunicado la importancia de este estándar para comenzar a abandonar la dependencia con las contraseñas y códigos de accesos, vulnerables a los robos de credenciales y claves en los ataques informáticos de los últimos años.