WebAuthn, un estándar que pretende simplificar el uso de herramientas más seguras en sitios web y acabar con las contraseñas de texto, ha sido aprobada por el W3C (World Wide Web Consortium).
El estándar fue desarrollado en conjunto con la Alianza FIDO y permitiría el uso de sistemas biométricos, dongles seguros y otros dispositivos similares para acceder a una web sin necesidad de escribir una contraseña. Aunque Safari, Chrome, Firefox y Edge ya soportan WebAuthn, su aprobación reforzará su adopción.
El siguiente paso es lograr que webs de todo tipo empiecen a integrar el estándar. También queda por saber si los desarrolladores de los diferentes sistemas operativos permitirán el uso de lectores de huellas dactilares —como Touch ID— o reconocimiento facial —como Face ID— como un método de identificación válido para WebAuthn.
La seguridad de un sistema es tan fuerte como su eslabón más débil, y las contraseñas de texto, por lo general, suelen ser eso: el elemento más débil. Un futuro donde la identificación no dependa de una línea de texto fácil de descifrar, sino de un sistema de hardware mucho más seguro, es una gran noticia para el futuro y la protección de los datos.
Algunas webs y servicios como Twitter, Facebook, Dropbox, Salesforce o GitHub ya tienen o tendrán próximamente soporte de la API, y con la aprobación de WebAuthn es cuestión de tiempo que lo veamos mucho más extendido.