Poco a poco se van conociendo más novedades sobre las funcionalidades que incluirán los próximos sistemas operativos de Apple que la compañía no mencionó en la keynote de la WWDC. En este sentido, uno de los grandes cambios es la inclusión de soporte de Face ID y Touch ID en Safari para generar contraseñas biométricas.
Esta funcionalidad, que ya está presente en la notas de la beta de Safari para iOS 14 y Big Sur, se basa en WebAuthn del estándar FIDO2, desarrollado por FIDO Alliance, y supone que acceder a un web o servicio es tan trasparente como cuando se utiliza Touch ID o Face ID para acceder a una aplicación del propio iPhone: sencillo, rápido, y sin formularios inmensos que suponen una gran barrera para el usuario.
WebAuthn de Safari: adiós a las contraseñas tradicionales
Lo que intenta esta nueva API de Safaries simplificar los inicios de sesión en las webs y servicio a la vez que los hace más simples y seguro. Lo que hace es que, a diferencia de las contraseñas elegidas por el usuario, que pueden ser víctimas de ataques de Phising, utiliza una combinación de clave pública y privada para verificar la identidad del usuario a través de la biometría de la cara o la huella, todo a través del hardware.
Para ello, como es lógico, necesita que los servicio y sitios web le den soporte a la funcionalidad, es decir, sean compatibles con la API WebAuthn, puesto que va más allá del relleno de campos que utiliza hasta ahora Safari con Touch ID y Face ID para que sea la propia biometría la que genere la contraseña y los datos de acceso, añadiendo una capa de hardware al acceso, algo de momento infalsificable.
Es similar, por tanto, al soporte FIDO que Apple añadió a iOS 13 y que ya tiene Android, pero en vez de utilizar una llave física, utiliza la biometría del iPhone, iPad o los Mac con Touch ID para generar las claves de acceso y el identificador único del usuario, dejando a las contraseñas como algo puramente del pasado.
Con ello, Apple intenta a la vez que protege la privacidad y la seguridad de los datos de los usuarios, reducir la fricción a la hora de entrar o registrase en una web o servicio, un cambio muy esperado por muchos usuarios en un momento en el que la seguridad en la red es una de las fronteras más importantes para proteger la identidad en línea.