Estándar WebAuthn

WebAuthn permite que las aplicaciones web creen y utilicen credenciales sólidas basadas en claves públicas para autenticar usuarios. Las credenciales se vinculan a un dominio u origen específico cuando se crean y solo pueden usarse en ese mismo origen. Además, quedan asociadas al dispositivo donde fueron generadas. Lo más común es que estas credenciales usen biometría, como Face ID o Windows Hello.

Beneficios de WebAuthn

Las contraseñas son ampliamente reconocidas como el punto más débil de internet. Las medidas comunes para reducir secuestros de cuentas (ATO), como la autenticación en dos pasos, generan trabajo para desarrolladores y fricción para los usuarios. WebAuthn es una alternativa simple, de un solo paso, que no puede ser forzada por ataque de fuerza bruta ni suplantada mediante phishing.

Desafíos de WebAuthn (¡y cómo ayudamos!)

En la práctica, la autenticación basada en WebAuthn puede ser compleja, ya que la especificación no explica cómo manejar la autenticación en múltiples dispositivos. Por ejemplo, normalmente usarías la misma contraseña para acceder a un sitio tanto en tu teléfono como en tu computador. Con WebAuthn, tendrías que registrar el dispositivo biométrico de tu teléfono y el de tu laptop para iniciar sesión desde cualquiera de ellos.

Aquí es donde intervenimos. noauth.sh gestiona toda la complejidad del registro de nuevos dispositivos para ofrecer una experiencia fluida. Hemos considerado muchos casos límite y riesgos de seguridad para que no tengas que hacerlo.

Actualmente, no todos los navegadores implementan WebAuthn de la misma manera. noauth.sh puede adaptarse automáticamente a distintos tipos de usuario sin que tengas que hacer nada y puede recurrir a otro método de autenticación sin contraseña si el navegador no soporta WebAuthn.