Las contraseñas han sido la causa principal de las principales violaciones de la seguridad y la privacidad. Pero esto está a punto de cambiar cuando los inicios de sesión sin contraseña se implanten a escala mundial. Recientemente, el Consorcio World Wide Web (W3C) y la Alianza FIDO anunciaron un nuevo estándar de autenticación -la especificación Web Authentication(WebAuthn)- para la web y otras plataformas.
El Consorcio World Wide Web (W3C) es una comunidad internacional que opera bajo un código ético y de conducta profesional para desarrollar estándares abiertos y también para asegurar el crecimiento a largo plazo de la Web. La Alianza FIDO es también una asociación industrial abierta formada por gigantes de la tecnología con la misión de desarrollar estándares de autenticación que ayuden a reducir la excesiva dependencia mundial de las contraseñas.
¿Qué son los inicios de sesión sin contraseña?
Como su nombre indica, es una forma de acceder a tus cuentas sin utilizar contraseñas. Este método utiliza la especificación de autenticación web (WebAuthn) que forma parte de la especificación FIDO2. Es decir, las especificaciones FIDO2 utilizan la especificación de autenticación web del W3C (WebAuthn) y el correspondiente protocolo cliente-autenticador (CTAP) de FIDO para autenticar fácilmente a los usuarios en servicios en línea a través de dispositivos de uso común. WebAuthn se deshace de las contraseñas y en su lugar emplea el uso de tokens de autenticación de un solo uso cada vez que se inicia sesión.
En lugar de contraseñas, se utilizan dos formas principales de autenticación: la biométrica -como las huellas dactilares y el reconocimiento facial - y también los tokens de seguridad de hardware, como las llaves USB.
¿Cómo funciona el inicio de sesión sin contraseña?
¿Cómo funciona el inicio de sesión sin contraseña?En pocas palabras, los inicios de sesión sin contraseña funcionan con un autenticador de confianza, es decir, un sensor de huellas dactilares o un token de hardware. Cuando inicies sesión en sitios o aplicaciones que admitan el inicio de sesión sin contraseña, se te pedirá que demuestres tu identidad. Por ejemplo, el navegador o la aplicación solicitarán al autenticador de confianza que demuestre quién es usted: entonces se le pedirá que escanee su huella dactilar o su cara o que introduzca su token de hardware. Una vez que haya escaneado su huella dactilar o proporcionado el token, habrá demostrado su identidad.
A diferencia de las contraseñas, que requieren que estés conectado para autenticarte, tu huella dactilar permanece en tu dispositivo, y esto minimiza los riesgos de suplantación de identidad.
Ventajas del inicio de sesión sin contraseña,
Según la alianza FIDO, los inicios de sesión sin contraseña son la solución definitiva para evitar la suplantación, el robo e incluso los ataques de repetición de contraseñas. Además, introducir contraseñas consume mucho tiempo y recursos. Estas son algunas de las ventajas de WebAuthn según FIDO;
- Seguridad: Las credenciales criptográficas de inicio de sesión FIDO2 son únicas en todos los sitios web, los datos biométricos u otros secretos como las contraseñas nunca salen del dispositivo del usuario y nunca se almacenan en un servidor. Este modelo de seguridad elimina los riesgos de suplantación de identidad, todas las formas de robo de contraseñas y los ataques de repetición.
- Privacidad: Dado que las claves criptográficas de FIDO son únicas para cada sitio de Internet, no pueden utilizarse para rastrear a los usuarios entre sitios.
- Comodidad: Los usuarios inician sesión con métodos sencillos como lectores de huellas dactilares, cámaras, claves de seguridad FIDO o su dispositivo móvil personal.
- Escalabilidad: los sitios web pueden activar FIDO2 mediante una simple llamada a la API en todos los navegadores y plataformas compatibles en miles de millones de dispositivos que los consumidores utilizan cada día.
¿Dónde se puede iniciar sesión sin contraseña?
¿Dónde se puede iniciar sesión sin contraseña?Puedes utilizar este tipo de inicio de sesión en cualquier plataforma compatible. Actualmente, es compatible con Windows 10, dispositivos Android con Android 7 o superior, Mozilla Firefox, Google Chrome, Apple Safari y Microsoft Edge. Además, muchas aplicaciones, especialmente bancarias, emplean este tipo de inicio de sesión. Por ejemplo, PayPal te permite iniciar sesión a través de la aplicación utilizando tu huella dactilar.
Utiliza una VPN si no hay un inicio de sesión sin contraseña - IPBurger VPN
Utiliza una VPN si no hay un inicio de sesión sin contraseña - IPBurger VPN utiliza el irrompible estándar AES de 256 bits para cifrar su tráfico de Internet. Esto asegura tus contraseñas y otra información de acceso mientras atraviesan Internet hasta su destino. Esta encriptación garantiza que ojos indiscretos como los de los ciberdelincuentes no tengan acceso a tus datos. Y si los interceptan, no podrán descifrarlos, ya que no tendrán la clave.
