Este nuevo estándar para la Web podría acabar definitivamente con las contraseñas

Las contraseñas son algo del pasado pero siguen siendo la forma más habitual de identificarse ante un sistema. A pesar de los esfuerzos de compañías como Google, Apple o Facebook, ninguna compañía ha conseguido crear un estándar que las reemplace.

Esto podría cambiar pronto ya que W3C — World Wide Web Consortium — ha propuesto un nuevo sistema de credenciales que podría acabar con las contraseñas. 

La nueva especificación de autenticación web detalle una API que permite la creación y uso de credenciales basadas en clave pública fuerte por parte de aplicaciones web, con objeto de autenticar a los usuarios.

En otras palabras, se trata de un sistema universal que podría ofrecer claves de cifrado únicas para cada usuario que podrían ser accedías de forma segura por todos los sitios web desde un navegador estándar.

Lo más interesante es que, además de acceder mediante una contraseña a estas claves, la API será compatible con lectores de huella dactilar, cámaras y llaves USB como métodos de autenticación. De hecho, algunos casos de uso incluyen la utilización del lector de huella del teléfono para acceder una web que estás visitando en tu ordenador portátil o de escritorio, que podría no tener su propio lector de huella.

Aunque el estándar es todavía “un candidato a recomendación,” la funcionalidad ya está en uso en forma de tecnología experimental en Firefox, mientras que otros navegadores como Chrome o Edge empezarán a probar esta API este año.

La mala noticia es que, a pesar de que compañías como Google, Microsoft, PayPal, Mozilla o Qualcomm apoyan este estándar, Apple no parece haberse unido a este grupo.