Safari permitirá iniciar sesión sin contraseña a través de Face ID y Touch ID

Safari 14, la versión del navegador de Apple que se enviará con iOS 14 y macOS Big Sur, le permitirá usar Face ID o Touch ID sin necesidad de iniciar sesión en los sitios web creados para admitir la función.

Esta función se basa en el componente WebAuthn del estándar FIDO2, desarrollado por FIDO Alliance. Debería hacer que iniciar sesión en un sitio web sea tan fácil como iniciar sesión en una aplicación protegida con Touch ID o Face ID.

WebAuthn es una API que tiene como objetivo hacer que los inicios de sesión web sean más simples y seguros. A diferencia de las contraseñas, que a menudo se adivinan fácilmente y son vulnerables a los ataques de phishing, WebAuthn utiliza criptografía de clave pública y puede utilizar métodos de seguridad como biometría o claves de seguridad de hardware para verificar su identidad. Es un estándar para el que los sitios web individuales necesitan agregar soporte, pero contar con el respaldo del navegador estándar en iOS puede ser un gran impulso para la adopción.

No es la primera vez que Apple trabaja con FIDO2

El año pasado, iOS 13.3 agregó compatibilidad con las claves de seguridad físicas que cumplen con FIDO2 en el navegador web Safari, y Google comenzó a utilizarlo con sus cuentas en iOS a principios de este mes.

Estas claves de seguridad ofrecen más protección para su cuenta, ya que un ciberdelicuente necesitaría acceso físico a su clave para poder entrar en su cuenta. El soporte para claves de seguridad también llegó a Safari en macOS en 2019. Sin embargo, la funcionalidad de Safari 14 debería ser mucho más fluida, confiando en la seguridad biométrica integrada en su dispositivo Apple en lugar de necesitar una pieza de hardware separada en forma de una clave de seguridad.

La nueva funcionalidad de iOS es similar a la que se había agregado previamente a Android. El sistema operativo móvil de Google, Android, obtuvo la certificación FIDO2 el año pasado, y la compañía más tarde hizo posible iniciar sesión en algunos de sus servicios en el navegador Chrome en Android sin necesidad de una contraseña.

Los dispositivos de Apple han podido usar Touch ID y Face ID basado en el uso de la seguridad biométrica para rellenar automáticamente las contraseñas almacenadas previamente en sitios web. Una vez configurado, WebAuthn se puede usar para omitir el proceso de contraseña, lo que significa que no es vulnerable a los mismos tipos de ataques que pueden hacer que las contraseñas sean inseguras.

Apple, que se unió a la Alianza FIDO a principios de este año, se incorpora a una creciente lista de compañías que están respaldando el estándar FIDO2. Además de las iniciativas de Google detalladas anteriormente, Microsoft anunció planes para hacer que Windows 10 carezca de contraseña el año pasado, y comenzó a permitir a los usuarios iniciar sesión en sus cuentas en su navegador Edge utilizando claves de seguridad y su característica de seguridad biométrica de Windows Hello en 2018.

Más Noticias

Dejar respuesta