Navegadores

La nueva API de autentificación web permite el uso de huellas dactilares en las páginas

Xurxo Freitas Pereira
10 de abr. de 2018
2 min de lectura

Las contraseñas son un poco engorrosas. Probablemente tenga contraseñas diferentes para iniciar sesión en alrededor de un millón de servicios. Los administradores de contraseñas pueden ayudar, pero a menudo son complicados de usar. Por suerte, un nuevo estándar de la Alianza FIDO y el World Wide Web Consortium (W3C) llamado Web Authentication API podría simplificar nuestras vidas digitales al permitir el inicio de sesión sin contraseña en una amplia variedad de sitios web.

 

¿Cómo funciona la nueva API?

En lugar de ingresar una contraseña, los usuarios tendrán que usar el método de desbloqueo del teléfono, ya sea un PIN, patrón o incluso huella digital. Un documento sobre el proyecto del W3C está ya disponible para desarrolladores.

Si eres uno y lo deseas leer en profundidad, ya avisamos que es muy denso. Pero, en resumen, cuando eliges iniciar sesión en una web con esto activado, tan solo tendrás que poner tu nombre de usuario y el resto lo hará el teléfono.

El proceso se parece mucho a la autentificación en dos pasos que se puede encontrar en la actualidad.

 

El W3C también publicó un resumen:

 

  • En un ordenador portátil o de escritorio:
    • El usuario navega a example.com en un navegador, ve una opción para «Iniciar sesión con su teléfono».
    • El usuario elige esta opción y recibe un mensaje del navegador, «Complete esta acción en su teléfono».
  • A continuación, en el teléfono:
    • El usuario ve un aviso discreto o una notificación, «Iniciar sesión en example.com».
    • El usuario selecciona este aviso / notificación.
    • Al usuario se le muestra una lista de sus identidades de example.com, por ejemplo, «Iniciar sesión como Alice / Iniciar sesión como Bob».
    • El usuario elige una identidad, se le solicita un gesto de autorización (PIN, biométrico, etc.) y lo proporciona.
  • De vuelta en el ordenador:
    • La página web muestra que el usuario seleccionado inició sesión y navega a la página de inicio de sesión.

 

El proceso puede no parecer práctico para algunos casos de uso, pero sería útil para iniciar sesión en un ordenador ajeno, como en una biblioteca o en cualquier ordenador compartido.

Por el momento, solo se encuentra disponible para el navegador Mozilla Firefox, pero en próximas versiones estará disponible en el resto de webs.

 

Vía – Engadget