El día cinco de marzo contábamos cómo el Consorcio World Wide Web aprobaba WebAuthn, una API que implementaba FIDO2 de forma fácil y que permite identificarse e iniciar sesión en los navegadores sin utilizar contraseñas. Los navegadores principales navegadores, a la espera de Safari, ya habían implementado WebAuthn, e incluso Android a nivel de sistema logró la certificación de FIDO2 en el contexto del MWC. De momento, eso sí, es compatible con pocos terminales y de gama alta, como el Samsung Galaxy S10+.
Ahora, la buena noticia la trae Microsoft con Windows Hello. El sistema de autenticación biometríca estrenado en 2015 con Windows 10, que permite iniciar sesión en Windows sin tener que introducir una contraseña, y que funciona con reconocimiento facial o con lectores de huellas, ahora también tiene la certificación FIDO2).
En noviembre, Microsoft anunció que Windows Hello serviría como sistema de autenticación FIDO2 en sus servicios, pero con la llegada de la Windows 10 May 2019 Update, Windows Hello servirá para identificar a usuarios del sistema operativo de Microsoft con biometría en cualquier web que soporte este protocolo, sea o no de Microsoft.
Contra todo pronóstico, será Firefox quien estrene FIDO2 con Windows Hello
Microsoft ha anunciado que Windows 10 May 2019 Update, que debe estar al caer, contará con un certificado autenticador FIDO2. Sin embargo, en la noticia explican que lo que esto permitirá es que la última versión de Mozilla Firefox permita iniciar sesión en sitios web sin contraseña. Microsoft no hace mención a la versión estable de Microsoft Edge, es decir, la actual que no está basada en Chromium, aunque lo normal es que dado su soporte a Windows Hello en los sitios de Microsoft desde noviembre, sea compatible antes o después.
Para que FIDO2 triunfe, tendrá que ser apoyado por todos los actores de la cadena
Por otra parte, la compañía sí menciona que Microsoft Edge basado en Chromium, y otros navegadores Chromium (Chrome, Opera, Vivaldi) soportarán pronto el protocolo de autenticación. Como ya dijimos en su día con la aprobación de WebAuthn por parte del Consorcio World Wide Web, la pelota está ahora en el tejado de sitios web y desarrolladores, que tendrán que adaptar sus sistemas a estos nuevos métodos. Haciéndolo, no sólo se abrirán al porcentaje de usuarios que dentro de los 800 millones de Windows 10 puede usar Windows Hello, sino a, de ahora en adelante, a todo el mundo Android, usuarios de llaves como Yubikey, etc.
Aun así, el problema es que aunque Android ya esté certificado desde Android 7.0 Nougat en adelante, los fabricantes tienen que lograr certificados individuales para los smartphones, al igual que Windows Hello para cada navegador. Puede ser la pescadilla que se muerda la cola: desarrolladores web y administradores no implementan el sistema por la falta de expansión y la complejidad que supone, y fabricantes no certifican ante la falta de expansión de FIDO2 entre esos sitios web.