Durante la WWDC 2021 Apple ha ofrecido más detalles sobre las novedades que tendrán sus sistemas operativos que se lanzarán en algún momento de otoño de este año. Y uno de los que más sorpresas ha ido revelando es iOS 15, que será el primer OS con el que Apple empezará a probar la idea de eliminar las contraseñas. 

Tanto iOS 15 como macOS Monterey tendrán una tecnología llamada WebAuthn que convertirá tu dispositivo en una llave digital para que no tengas que recordar o generar una contraseña para cada una de tus cuentas. 

WebAuthn permite que el dispositivo se comunique con el servidor del servicio para intercambiar llaves de verificación que estarán almacenadas y encintadas en el iPhone, de esta forma el servidor del servicio autenticará con tu teléfono que quieres iniciar sesión y podrás ingresar a tu cuenta sin problema y sin la necesidad de escribir una contraseña. 

Apple mencionó que, para que esta llave surta efecto, el usuario tendrá que autenticarse en su teléfono a través de Face ID o Touch ID. 

Para los de Cupertino, herramientas como WebAuthn no solo ofrecerán comodidad para el usuario, sino que evitarán que sean víctimas de ataques de phishing o suplantación de identidad, que según cifras de Webroot BrightCloud Threat Report elaborado por Opentext, los ataques de phishing crecieron en un 34.4% durante el 2020. 

Un proceso prometedor pero lento

Apple no obligará a los desarrolladores a adoptar WebAuthn en iOS 15 y macOS Monterey, sino que estará disponible para que empiecen a probar experimentar con esta herramienta y sus ventajas. 

De hecho, WebAuthn no será una tecnología exclusiva de Apple, pues es un estándar web publicado por el consorcio WWW (W3C) y también cuenta con el apoyo de Google, Microsoft y Mozilla. 

Filtran 8,400 millones de contraseñas en Internet, ¿cómo te afecta?

En el sitio web de WebAuthn se deja claro que las contraseñas no son seguras debido a que muchas personas la comparten con familiares y amigos, esto sin considerar que el 81% de todos los ataques de hackers se aprovechan de contraseñas robadas o débiles. 

En 2019 Google también adoptó WebAuthn en Android para convertir los teléfonos en llaves de seguridad pero solo para la autenticación de dos factores, no para sustituir las contraseñas de servicios.