Chrome 67 destaca por el soporte de sistemas de autenticación sin contraseñas

Chrome 67 destaca por el soporte de sistemas de autenticación sin contraseñas
31 de mayo, 2018

Chrome 67 ya está disponible para Linux, Windows y Mac incluyendo 34 correcciones a nivel de seguridad e incorporando por defecto WebAuthn, una característica anunciada en abril que permite la utilización de credenciales sin contraseñas.

WebAuthn permite utilizar métodos de autenticación que no están apoyados en contraseñas, como por ejemplo la huella dactilar y otros métodos biométricos como el reconocimiento facial o la utilización de algún hardware como YubiKey. Viendo que el reconocimiento facial y las huellas dactilares muestras carencias, posiblemente sería mejor para el usuario apostar directamente por las llaves USB.

Otra característica destacada de Chrome 67 es la incorporación de la API Generic Sensor, una especificación de la W3C creada por Intel que permite expandir las funciones de los sensores de las aplicaciones nativas a las aplicaciones web, abarcando juegos, realidad virtual, realidad aumentada y seguimiento de la actividad física. Esto tendría que permitir, según Google, la utilización del acelerómetro para moverse en un vídeo en 3D, pudiendo además hacer uso del giroscopio, el sensor de orientación y los sensores de movimiento.

La API WebXR ayudará a unificar la experiencia entre distintos cascos de realidad virtual para móviles, como Daydream de Google y Gear VR de Samsung, y otros orientados al PC como HTC Vive y Oculus Rift, además de los dispositivos para Windows Mixed Reality. Entre las posibilidades soportadas tendrían que estar vídeos envolventes a 360 grados, vídeos 2D y 3D presentados en entornos inmersivos, visualización de datos, arte y compras.

HPKP (HTTP Public Key Pinning), un estándar de seguridad web desarrollado en su día por Google, ha pasado a ser considerado como obsoleto a partir de Chrome 67. La razón de esta decisión se basa en su bajo nivel de adopción y en el potencial abuso, por lo que ha sido sustituido por Certificate Transparency. Las capacidades de aislamiento, una de las características estrella del navegador, han sido ampliadas como parte de las mitigaciones aplicadas contra Spectre. Este incremento de la seguridad no saldrá gratis, ya que el consumo de memoria ha aumentado entre un 10 y un 11 por ciento al aislar todos los sitios web con muchas pestañas abiertas.

Como vemos, Chrome intenta mantenerse a la vanguardia tanto en la adopción de los nuevos métodos de autentcación, las nuevas interfaces derivadas de la realidad virtual y la realidad mixta y la seguridad para evitar la explotación de los fallos de diseño presentes en la mayoría de los procesadores modernos.

Fuente: ZDNet

  • Share This