Jerrod Chong

5 razones por las que actualizar tu autenticación web con WebAuthn

En los últimos cinco años la autenticación ha experimentado un importante progreso. Ha madurado más allá de las contraseñas con la introducción de varios métodos de autenticación de dos factores, y en el último tiempo han llegado los inicios de sesión sin contraseña con WebAuthn, el nuevo estándar mundial para la autenticación web.

WebAuthn ofrece ahora una nueva opción para la autenticación de usuario y se considera el mejor sistema de protección para las cuentas de los usuarios. Compatible con los principales navegadores y plataformas, WebAuthn ofrece de forma fácil una amplia gama de métodos de autenticación robusta a los usuarios de servicios, incluyendo la opción sin contraseña. Se trata del uso de llaves de seguridad o autenticadores incorporados como los lectores biométricos.

Para disfrutar de la experiencia de acceso WebAuthn, visita nuestro sitio de demostración, donde podrás ver cómo registrar distintos métodos de autenticación empleando WebAuthn.

Para los que tengan curiosidad por conocer los beneficios adicionales del inicio de sesión sin contraseña, hemos preparado una lista de cinco razones por las que utilizar la autenticación WebAuthn.

Amplia accesibilidad

WebAuthn destaca por su amplia aceptación y su tecnología ha sido adoptada por los principales navegadores, sistemas operativos y dispositivos. Hasta la fecha, Microsoft Edge, Mozilla Firefox, Google Chrome y Android han añadido soporte para WebAuthn y Apple ha anunciado recientemente que dará soporte WebAuthn por defecto en Safari Technology Preview Release 83.

Además, la creciente disponibilidad de autenticadores incorporados en los ordenadores y los teléfonos proporciona a los usuarios nuevas opciones para la autenticación. Como proveedor de servicios, esto te permite ofrecer opciones de autenticación rápidas, cómodas y seguras para todo tipo de usuarios, independientemente del tipo de dispositivo o sistema operativo que estén usando.

Seguridad mejorada para clientes y empresas

WebAuthn sustituye el inicio de sesión basado en contraseñas débiles o la recuperación basada en respuestas de conocimiento por una criptografía fuerte de clave pública con verificación del origen para evitar el phishing. El basar el uso de los autenticadores de hardware incorporados y externos en una autenticación robusta permite que los usuarios queden protegidos contra el robo de sus cuentas. Un reciente estudio de Google que analizó más de 350.000 ataques a gran escala y dirigidos demostró que las llaves de seguridad son lo más efectivo para evitar los robos de cuentas. La eliminación del inicio de sesión con contraseña no solo protege a los clientes de las amenazas del robo de credenciales y del phishing, sino que también exime a tu organización de las vulnerabilidades vinculadas con el almacenamiento y la protección de millones de credenciales de usuarios.

Experiencia del cliente y de fidelización a la marca mejoradas

El consumidor medio de EE.UU. trata de gestionar más de 14 contraseñas diferentes en todos sus sitios web y servicios. Se calcula que los usuarios de empresas memorizan y emplean un número aún mayor de contraseñas, llegando muchos de ellos a manejar hasta 191. El elevado número de contraseñas necesarias para las actividades digitales diarias da lugar inevitablemente a que se olviden las contraseñas, haya que restablecerlas o, en el peor de los casos, a que se roben cuentas debido a que las contraseñas son débiles o se reutilizan. Como resultado, las contraseñas deterioran la experiencia del cliente, reducen la fidelización a la marca y contribuyen a la pérdida de ingresos.

El inicio de sesión con WebAuthn ofrece una experiencia más rápida y segura que los nombres de usuario y contraseñas y transforma la experiencia en línea del usuario hasta hacerla similar al uso de una tarjeta de cajero automático, con el que el usuario está familiarizado. WebAuthn también permite a los usuarios que no cuentan con acceso móvil seguir autenticándose cuando normalmente no podrían hacerlo con métodos de autenticación como los códigos de un solo uso enviados a los dispositivos móviles a través de mensajes de texto.

Menores costes operativos

Cuando los usuarios olvidan sus contraseñas, a menudo tienen que llamar a los centros de ayuda o de soporte, consumiendo un valioso tiempo del personal de asistencia. De hecho, Gartner calcula que las solicitudes de restablecimiento de contraseña representan entre el 20 y el 50 por ciento de todas las llamadas al servicio de asistencia, lo que puede costar a las grandes empresas entre 5 y 20 millones de dólares anuales.

WebAuthn permite que los departamentos de soporte y TI—incluyendo los centros de atención al cliente y los centros de llamadas— eviten los gastos operativos asumidos por tener que crear, almacenar, reciclar y restablecer las contraseñas. Puede simplificar la incorporación del usuario y, puesto que el restablecimiento de las contraseñas representa actualmente el coste de soporte de TI número uno, el inicio de sesión sin contraseña promete reducir significativamente las cargas de trabajo en los centros de llamadas de TI, en los que a día de hoy los agentes dedican un tiempo considerable a configurar y restablecer las contraseñas de los usuarios.

Opciones de integración simples y flexibles

WebAuthn ofrece las opciones de autenticación de un solo factor, de dos factores o de múltiples factores. Con esta amplia elección de flujos de autenticación, los desarrolladores que eligen añadir soporte para WebAuthn tendrán la opción de seleccionar el modelo de autenticación que mejor se adapte a sus necesidades de uso y clientela. Esto es especialmente útil para las organizaciones que necesitan un mayor nivel de seguridad de autenticación o que prefieren un enfoque por capas (ej.: un PIN, biometría o gestos para una protección adicional) para ciertas acciones in-app como modificar la información personal o transferir una gran suma de dinero.

WebAuthn también es compatible con autenticadores FIDO U2F en el caso de uso de un segundo factor. Esto significa que todas las llaves de seguridad FIDO U2F previamente certificadas, como YubiKey 4 o YubiKey NEO, seguirán funcionando como forma de inicio de sesión de autenticación de segundo factor con los flujos de autenticación permitidos por WebAuthn.

 

Para más información sobre el estándar abierto de WebAuthn y cómo puede aprovecharlo tu organización, lee nuestro libro blanco ‘Olvidese de las contraseñas’. También ofrecemos recursos para un desarrollo completo en nuestro sitio del desarrollador para permitir una implementación rápida de WebAuthn.