Las contraseñas se mantienen como un elemento fundamental en nuestro día a día. Son una pieza clave, pero la popularización de los sistemas de autenticación biométrica las ha puesto en entredicho, y el desarrollo del protocolo WebAuthn ha marcado el inicio de una nueva etapa que podría llevarnos al principio del fin de las contraseñas.
El protocolo WebAuthn lleva tiempo funcionando como un mecanismo de identificación online que aprovecha el potencial de los sistemas de autenticación biométrica aplicados a determinados servicios web. Dicho de otra forma, permite asociar una identificación biométrica para no tener que utilizar contraseñas, una idea interesante y muy útil que se ha ganado el reconocimiento del World Wide Web Consortium (W3C) y la FIDO Alliance, quienes han decidido convertirlo en un estándar oficial.
En efecto, esto quiere decir que WebAuthn se ha convertido en un estándar reconocido, un avance importante ya que potenciará su adopción en una mayor cantidad de servicios. Actualmente podemos encontrarlo integrado en los navegadores más importantes del mercado, como Chrome, Firefox, Edge y Safari, por ejemplo; en servicios tan conocidos como Twitter, Dropbox, Facebook y GitHub; en sistemas operativos como Windows 10, Android, Chrome OS y iOS; y también cuenta con el apoyo de empresas como Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, SoftBank, Tencent y Yubico.
Aunque WebAuthn no se promociona como el sucesor definitivo de las contraseñas muchos creen que ese debería ser su destino definitivo. No hay duda de que los sistemas de autenticación biométrica tienen ventajas importantes frente a las contraseñas, pero esto no quiere decir que sean perfectos, ya que presentan sus propias vulnerabilidades.
En general la mejor manera de reforzar la seguridad es optar por sistemas de verificación en dos pasos que aprovechen las ventajas de ambos sistemas de identificación. Por ejemplo, unir un lector de huellas dactilares a una contraseña, o al envío de un mensaje de texto o un correo electrónico a una cuenta que tengamos asociada a determinados servicios.
