FIDO2 va camino de permitir que nos logueemos en cualquier sitio sin contraseña
Justo ayer recogíamos que Android ahora cuenta con certificación FIDO2 a partir de Android 7.0 Nougat, pudiendo usar el lector de huellas u otros métodos de identificación biométrica para acceder a aplicaciones o páginas web en el móvil. Gracias a ello, se pueden evitar ataques de phishing y facilitar el acceso a los servicios. FIDO2 también cuenta con soporte en Edge, Firefox, Chrome y Safari para ordenadores mediante WebAuthn tal y como anunciaron en abril del año pasado. Por ejemplo, desde esa fecha era posible usar una YubiKey para loguearnos.
Estas integraciones de seguridad biométricas son más cómodas en móviles, donde tenemos lector de huellas u otros métodos. Sin embargo, estos sistemas escasean en PC a no ser que tengamos un portátil reciente que lo incluya, teniendo que comprarlo de manera adicional si tenemos un ordenador de sobremesa.
Firefox 66 incluirá soporte para Windows Hello
Por suerte, ya sea a través de una webcam compatible con Windows Hello, o con un lector de huellas, vamos a poder loguearnos en una web desde Firefox 66, según revela TechDows. Esta opción, disponible solo para usuarios de Windows 10, puede ser añadida a cualquier app del sistema, y ha sido Mozilla quien ha decidido añadirlo a su navegador web para cualquier dispositivo compatible con FIDO2. De hecho, esta autenticación ya lleva un tiempo disponible en Edge.
Así, si tenemos configurado Windows Hello en Windows 10, e instalamos Firefox 66, podremos loguearnos en una página web simplemente escaneando nuestra cara con la cámara o poniendo la huella en el lector de nuestro PC. Esta función está actualmente en desarrollo, y llegará el próximo 19 de marzo cuando se lance la versión final, y que ahora mismo se encuentra en beta. También es posible que se retrase un poco y llegue con Firefox 67, que se lanza el 14 de mayo.
El motivo para soportar Windows Hello es que, al parecer, las últimas builds de Windows Insider no son compatibles con WebAuthn, al no ser compatibles las llaves USB que usan la interfaz USB HID.
Para activar Windows Hello en nuestro PC, si tenemos periféricos compatibles, tenemos que ir a Configuración – Cuentas – Opciones de inicio de sesión – Windows Hello. Si nuestro ordenador tiene una cámara o un lector de huellas compatible, podremos configurar esa opción. De no tenerlo, Windows nos enlaza a una búsqueda para encontrar dispositivos compatibles. Gracias a este sistema, se reducirán los robos de contraseñas al no utilizar contraseñas inseguras ni introducirlas en una página de phishing.
