Un nuevo estándar abierto denominado "Web Authentication", (WebAuthn), llegó para reemplazar a las contraseñas como forma de acceder a un sitio web e implementar, en cambio, autenticadores externos que las personas ya tengan como sus huellas dactilares, un smartphone o una cámara web. 

Esta nueva herramienta, que fue presentada por las organizaciones World Wide Web Consortium (W3C) y FIDO Alliance, está diseñada para que ya no sea necesario recordar una secuencia de caracteres cada vez más larga o compleja a la hora de acceder, por ejemplo, al mail o redes sociales. 

La idea es que las personas pueden autentificar su inicio de sesión con su cuerpo o con algo que ya tengan, comunicándose directamente con el sitio a través de Bluetooth o USB, según explicaron las organizaciones en un comunicado. 

Un ejemplo de cómo funciona este protocolo es cuando una persona visita un sitio en el que quiere iniciar sesión, ingresa un nombre de usuario y luego recibe un alerta en su smartphone.

Al tocar esa alerta en su teléfono, lo registra en el sitio web sin necesidad de haber creado una contraseña. 
Otra de las ventajas de WebAuthn es que promete proteger a las personas contra los ataques de phishing (una estafa virtual) y el uso de credenciales robadas, ya que no habrá nada que robar, dado que la clave de autenticación se genera y utiliza una vez y en un dispositivo específico cada vez que el usuario inicia sesión.  También ayudaría a las personas que usan una misma contraseña para todos los servicios, lo que las deja en una situación vulnerable si el sitio fuera hackeado. 

Google, Microsoft y Mozilla se comprometieron a integrar WebAuthn en sus navegadores (Chrome, Edge y Firefox) y empezaron a implementarlo para los sistemas operativos Windows, Mac, Linux, Chrome OS y plataformas Android, según anunciaron las organizaciones en un comunicado. 

"Si bien hay muchos problemas de seguridad en la web y no podemos arreglarlos a todos, confiar en las contraseñas es uno de los eslabones más débiles. Con las propuestas multifactoriales de WebAuthn, estamos eliminando este vínculo débil", afirmó Jeff Jaffe, director ejecutivo de W3C.