Con iOS 15 y macOS 12 Monterey, Apple ha decidido dar impulso a WebAuthn, un nuevo estándar que podría llegar a reemplazar las contraseñas de la forma en la que las conocemos actualmente. La compañía ha desvelado esta implementación en una de las sesiones diarias de la WWDC 2021 denominada Move beyond passwords.

Básicamente, WebAuthn convierte los dispositivos móviles con iOS 15 en llaves digitales. El proceso, además, es completamente transparente al usuario, que no tendrá que generar y recordar contraseñas alfanuméricas para todas sus cuentas (o almacenarlas en gestores como 1Password).

El dispositivo se comunica con el servidor e intercambian de forma invisible al usuario una serie de llaves que siven como método de verificación. Estas están almacenadas en el enclave seguro del iPhone y se sincronizan con iCloud Keychain, por lo que también están presentes en otros dispositivos con iOS 15 y macOS 12 Monterey. Para hacer uso de estas llaves y poder iniciar sesión, el dispositivo siempre requerirá la verificación del usuario mediante Face ID o Touch ID.

Otra de las ventajas de WebAuthn es que protege a los usuarios de técnicas como el phishing. Esta consiste en hacer creer a un usuario que está accediendo a un servicio cuando, en realidad, lo que tienen ante sí es una página similar en aspecto pero falsa. El usuario, en ese escenario, ingresa sus credenciales de acceso creyendo que se encuentra en la página en cuestión. Sin embargo, lo que está haciendo es dándole a los hackers sus credenciales de acceso. Con WebAuthn en iOS 15, esto no sería posible.

iOS 15 y macOS 12 Monterey cuentan con WebAuthn, pero solo para pruebas

webauthn - iOS 15

Aunque iOS 15 y macOS 12 Monterey cuentan con WebAuthn, no se espera una adopción masiva a corto plazo de este estándar. Apple lo ha implementado con el objetivo de que los desarrolladores puedan experimentar con él. Sin embargo, parece que las contraseñas seguirán viviendo entre nosotros durante algún tiempo.

WebAuthn no es exclusivo de iOS 15 y macOS Monterey. Se trata de un estándar definido por el consorcio WWW que también ha sido o está siendo implementado en otras plataformas como Google Chrome, Microsoft Edge o Android.