WebAuthn (Autenticación Web) desde hace rato es utilizado por varias empresas grandes de tecnología, pero hasta ahora no era un estándar oficial, cosa que a partir de hoy cambia ya que el World Wide Web Consortium (W3C) y la Alianza FIDO acaban anunciar el nuevo estándar WebAuthn de login sin contraseñas.
Este estándar ya es soportado en los sistemas operativos Windows 10, Android y en los navegadores Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari, en este último en su versión preview, la cual pronto será lanzada como estable.
WebAuthn permite a los usuarios conectarse a una cuenta a través de Internet, utilizando su dispositivo favorito. De acuerdo a la W3C, los servicios web y aplicaciones pueden (y deberían) activar esta funcionalidad que le brinda una opción más fácil para autenticarse vía dispositivos móviles, biometría y/o llaves de seguridad FIDO, con el agregado de mucha más seguridad.
Esta tecnología permite utilizar detalles de login únicos y por sobre todo cifrados, lo que mejora mucho la seguridad contra ataques de ciberdelincuentes, muy comunes hoy en día como ataques de phishing.
En el anuncio el CEO de la W3C, Jeff Jaffe, comentó lo siguiente,
Ahora es el momento de que los servicios web y las empresas adopten WebAuthn para ir más allá de las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias en línea. La Recomendación de W3C establece una guía de interoperabilidad a nivel web, estableciendo expectativas consistentes para los usuarios web y los sitios que visitan. W3C está trabajando para implementar esta mejor práctica en su propio sitio.