Web

El W3C finaliza el estándar de la API WebAuthn

Daniel

2 min read
El W3C finaliza el estándar de la API WebAuthn

Hoy la organización World Wide Web Consortium (W3C) detrás de todos los estándares web ha finalizado el estándar de la API de autentificación web conocida como WebAuthn, esta API ahora se encuentra como una versión estable que puede ser implementada y desplegada por los sitios web en su forma actual, sin temor a futuros cambios.

"Ahora es el momento de que los servicios web y las empresas adopten WebAuthn para ir más allá de las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias en línea", dijo Jeff Jaffe, CEO del W3C.

El estándar WebAuthn es compatible con Firefox, Chrome, Edge y la versión preliminar de Safari de Apple. También es compatible con los sistemas operativos Android y Windows 10.

¿Qué es WebAuthn?

WebAuthn es un sistema de autenticación sin contraseña y es el futuro de la seguridad de las cuentas del los usuarios debido a que permite a los usuarios registrarse y iniciar sesión en sitios web o aplicaciones móviles utilizando un "autentificador" en lugar de una contraseña.

El "autentificador" puede ser una clave de identificación biométrica como un sensor de huellas, escáneres faciales o de iris o una llave de seguridad tipo FIDO.

El desarrollo del estándar WebAuthn comenzó en noviembre del 2015, después de que la Alianza FIDO (Fast IDentity Online) donara la API web FIDO 2.0 al W3C.

La API web original de FIDO 2.0 ya era compatible con los navegadores y los servicios en línea. Es lo que actualmente permite a los usuarios usar tokens secretos almacenados en las unidades de almacenamiento USB de YubiKey para iniciar sesión en sitios web como Google, Facebook, AWS, GitHub y otros.

La API WebAuthn es una actualización de la antigua API web FIDO 2.0 y admitirá una multitud de otros sistemas de autentificación, además de las claves de seguridad USB o la identificación biométrica.

¿Qué es la FIDO Alliance?

La FIDO Alliance o Alianza FIDO es un consorcio de la industria que incluye algunas de las compañías más grandes del mundo tecnológico. Su misión principal es crear métodos y estándares de autenticación interoperables adecuados para el futuro de la tecnología y alejar a los usuarios y dispositivos del uso de sistemas de inicio de sesión basados en contraseñas anticuadas.

Fuentes: W3C WebAuthn | Fido Alliance