Si tiene un iPhone o un iPad, lo más probable es que sea fanático del sistema biométrico de los dispositivos (ya sea el identificación facial o el identifición de toque) es enorme —al fin y al cabo, gracias a él no solo podemos desbloquear el dispositivo, sino también tener acceso a infinidad de apps que requieren algún tipo de protección, como financieras (apps bancarias), gestores de contraseñas, etc.
Pero, ¿alguna vez se preguntó si, además de las aplicaciones, Face/Touch ID se usaba para la autenticación web? Bueno, no más imaginaciones, ¡esto se está haciendo realidad!
De hecho, el tema no es muy nuevo. La posibilidad de iniciar sesión en la web (a través del navegador Safari) usando Face/Touch ID fue discutida por nosotros hace más de dos años, pero solo ahora está despegando de una manera muy segura.
Conozca Face ID y Touch ID para la web
Face ID y Touch ID ofrecen una experiencia de inicio de sesión sin problemas, y ahora puede usarlos en sus sitios web en Safari con la API de autenticación web. Descubra cómo agregar esta alternativa de inicio de sesión cómoda y segura a su sitio web.
En una sesión en WWDC20, Apple demostró cómo los desarrolladores pueden integrar dicha funcionalidad en sus sitios web.
Para que el uso de la biometría sea posible en los servicios web, la persona debe necesariamente tener un inicio de sesión con un nombre de usuario, contraseña y autenticación de dos factores debidamente activados. Después del primer inicio de sesión con estos «medios jurásicos», Face/Touch ID se activará, lo que facilitará mucho las cosas. Es más o menos como lo que ocurre en el propio iPhone, donde tenemos que introducir la contraseña numérica (o alfanumérica) en el primer acceso; luego solo usa Face/Touch ID para básicamente todo.
Vale la pena señalar que iniciar sesión en sitios web mediante Face/Touch ID no es una capa de seguridad biométrica para completar automáticamente su contraseña en un dispositivo determinado. La funcionalidad se basa en el componente WebAuthn del estándar FIDO2, desarrollado por FIDO Alliance.
A diferencia de las contraseñas, que son fáciles de adivinar y vulnerables a suplantación de identidad, WebAuthn usa criptografía de clave pública y puede usar métodos de seguridad como biometría o claves de seguridad de hardware para verificar su identidad. Es decir, estamos hablando de algo bastante seguro.
La mala noticia es que los sitios web necesitan agregar soporte para esta API, pero con Apple participando ahora, es muy posible que este soporte sea ampliamente adoptado.
La novedad se puede usar (si los sitios web la adoptan correctamente, por supuesto) en iPhones, iPads y Mac que ejecutan los nuevos sistemas operativos: iOS 14, iPadOS 14 y macOS Big Sur.