En el ámbito de la seguridad web, las contraseñas han sido durante mucho tiempo la piedra angular de la autenticación de usuarios, pero sus vulnerabilidades son cada vez más evidentes. La introducción de passkeys, liderada por la FIDO (Fast IDentity Online) Alliance, anuncia un enfoque transformador para la seguridad en línea.
Las passkeys representan un alejamiento de las contraseñas convencionales, permitiendo a los usuarios autenticarse mediante biometría o códigos de bloqueo de pantalla del dispositivo. Esto elimina la necesidad de autenticación multifactorial (MFA) y aplicaciones autenticadoras engorrosas, simplificando el proceso de inicio de sesión.
Passkeys
Las passkeys, la pieza central de este cambio de paradigma, sirven como credenciales novedosas que reemplazan a las contraseñas. Las aplicaciones pueden aprovechar las passkeys para verificar la identidad del usuario, allanando el camino para una autenticación segura y sin complicaciones. Es destacable que actores importantes como Google están incorporando biometría, como el reconocimiento facial (face ID), como métodos de inicio de sesión, ejemplificando la versatilidad de las passkeys.
Mientras que las passkeys ofrecen una solución centrada en el usuario, el panorama involucra a varias partes interesadas, cada una con objetivos únicos. Los desarrolladores de aplicaciones, los desarrolladores de navegadores o agentes de usuario, y los desarrolladores de plataformas son integrales para el ecosistema de passkeys, cada uno contribuyendo a su avance.
En esta serie de dos partes, nos enfocamos principalmente en la perspectiva de los desarrolladores de aplicaciones. Se tocarán, pero no se analizarán en detalle, las complejidades del desarrollo de navegadores o agentes de usuario y la creación de plataformas para el almacenamiento seguro de passkeys.
La Misión de la FIDO Alliance e Integración de Passkeys
La FIDO Alliance, compuesta por gigantes de la industria como Google, Microsoft y Amazon, lidera la transición lejos de las contraseñas. Su trabajo culmina en especificaciones de autenticación de usuarios, con un elemento crucial siendo la especificación ‘Client to Authenticator Protocols (CTAP)’, formando FIDO2 junto con WebAuthn.
WebAuthn, desarrollada por W3C en colaboración con FIDO, es crucial. Define cómo las passkeys reemplazan a las contraseñas, iniciando una era segura y fácil de usar en la autenticación en línea. La sinergia entre FIDO, WebAuthn y passkeys promete no solo una seguridad mejorada sino también una facilidad de uso sin igual.
En la próxima entrega, profundizamos en los fundamentos técnicos de WebAuthn, explorando cómo aprovecha la criptografía de clave pública/privada para revolucionar la autenticación en línea.
Vía Medium
