WebAuthn (Web Authentication) es el nombre del nuevo estándar que va a dejar anticuadas las contraseñas. Ha sido diseñado para reemplazar las claves de números, letras y símbolos por la biométrica y los dispositivos que los usuarios ya utilizan, como una llave electrónica, un teléfono, una webcam o un sensor de huellas dactilares. De esta manera, en lugar de recordar contraseñas, los usuarios podrán usar partes de su cuerpo (cara, ojos, dedos) o dispositivos conectados por bluetooth, USB o NFC que ya tienen en su posesión y son seguros.

Lo más importante, sin embargo, es que se podrán usar una variedad casi infinita de claves para todos los servicios utilizados sin necesidad de recordar contraseñas diferentes: en lugar de usar el mismo usuario y contraseña para Facebook, Gmail, Twitter y demás servicios, los ‘token’ de identificación se generarán con cada inicio de sesión.

Según Jeff Jaffe, el director ejecutivo del Consorcio de la World Wide Web (W3C) que regula los nuevos estándares aplicados en la web, “WebAuthn cambiará la forma en la que el público accede a la red. Cualquier ataque por suplantación de identidad será prácticamente inviable con este nuevo método de identificación”.

Este tipo de conexión a través de dispositivos del usuario ya se usa en muchas aplicaciones. Google posee su Authenticator para seguir un proceso similar al de WebAuthn para iniciar sesión en las aplicaciones que lo permiten. Del mismo modo, la verificación en dos pasos que plataformas y servicios como Twitter o Facebook emplean, es una versión más primitiva de esta idea.

En estos momentos, el nuevo estándar está en el penúltimo tramo de verificación antes de su lanzamiento. La organización ya lo está proponiendo para distintas plataformas como solución de inicio de sesión y Google, Microsoft o Mozilla se han comprometido ya a utilizarlo.

El objetivo de WebAuthn es unificar todas estas variantes del mismo concepto y permitir que desde una web de información hasta una plataforma de videojuegos, registren a sus usuarios de un modo fácil y seguro, lo que no implica tener una buena memoria.