Web Analytics
Conecta con nosotros

Noticias

Chrome 67 destaca por el soporte de sistemas de autenticación sin contraseñas

Publicado el
Material Design 2 de Chrome 69

Chrome 67 ya está disponible para Linux, Windows y Mac incluyendo 34 correcciones a nivel de seguridad e incorporando por defecto WebAuthn, una característica anunciada en abril que permite la utilización de credenciales sin contraseñas.

WebAuthn permite utilizar métodos de autenticación que no están apoyados en contraseñas, como por ejemplo la huella dactilar y otros métodos biométricos como el reconocimiento facial o la utilización de algún hardware como YubiKey. Viendo que el reconocimiento facial y las huellas dactilares muestras carencias, posiblemente sería mejor para el usuario apostar directamente por las llaves USB.

Otra característica destacada de Chrome 67 es la incorporación de la API Generic Sensor, una especificación de la W3C creada por Intel que permite expandir las funciones de los sensores de las aplicaciones nativas a las aplicaciones web, abarcando juegos, realidad virtual, realidad aumentada y seguimiento de la actividad física. Esto tendría que permitir, según Google, la utilización del acelerómetro para moverse en un vídeo en 3D, pudiendo además hacer uso del giroscopio, el sensor de orientación y los sensores de movimiento.

La API WebXR ayudará a unificar la experiencia entre distintos cascos de realidad virtual para móviles, como Daydream de Google y Gear VR de Samsung, y otros orientados al PC como HTC Vive y Oculus Rift, además de los dispositivos para Windows Mixed Reality. Entre las posibilidades soportadas tendrían que estar vídeos envolventes a 360 grados, vídeos 2D y 3D presentados en entornos inmersivos, visualización de datos, arte y compras.

HPKP (HTTP Public Key Pinning), un estándar de seguridad web desarrollado en su día por Google, ha pasado a ser considerado como obsoleto a partir de Chrome 67. La razón de esta decisión se basa en su bajo nivel de adopción y en el potencial abuso, por lo que ha sido sustituido por Certificate Transparency. Las capacidades de aislamiento, una de las características estrella del navegador, han sido ampliadas como parte de las mitigaciones aplicadas contra Spectre. Este incremento de la seguridad no saldrá gratis, ya que el consumo de memoria ha aumentado entre un 10 y un 11 por ciento al aislar todos los sitios web con muchas pestañas abiertas.

Como vemos, Chrome intenta mantenerse a la vanguardia tanto en la adopción de los nuevos métodos de autentcación, las nuevas interfaces derivadas de la realidad virtual y la realidad mixta y la seguridad para evitar la explotación de los fallos de diseño presentes en la mayoría de los procesadores modernos.

Fuente: ZDNet

4 comentarios
  • Un par de preguntas al respecto: ¿Firefox tendrá soporte para ese tipo de autenticación o ya es algo que Chrome tiene como primerizo? ¿Esto funciona con Linux o solo para Windows/Mac (que solo he visto que funciona en esos 2 y los de Linux quedamos fuera al respecto)?

  • Jolt2bolt

    Lol. Asi que chrome consumirá más ram a pesar de que los navegadores son unos consumidores de ram por excelencia… Bueno, tocará actualizar las ram de las computadoras viejas porque quizas 4gb no serán suficientes para navegar.

  • unicthpe

    la verdad prefiero que sea seguro y que consuma un poco mas de ram a que a pase al contrario

  • Takuya

    Me parece bastante inútil e innecesario lo de la VR y AR, pero también es porque ni lo utilizo, ni me interesa ni me parece que en mi día a día, al menos actualmente, me vaya a aportar nada interesante. En cuanto al aumento del consumo de RAM, es esperable, con las mitigaciones es lo que ocurre, si bien el verdadero problema es que Chrome ya de por si consume terribles cantidades de RAM, pero los recursos hardware están para aprovecharse, al fin y al cabo.
    En lo personal, no me afecta esto, dejé de usar Chrome/Chromium hace unos cuantos meses ya en todos mis dispositivos, y sólo uso Firefox, además de que todo es sobre GNU/Linux. Pero sin duda, que el líder en cuota de usuarios siga mejorando y no se marque un IE como Microsoft, (aunque algunos ya están previendo que Chrome es el nuevo IE 6), es algo bueno siempre, lo use o no lo use.
    PD: Eduardo, en el párrafo final tienes una errata, pone «autentcación», cuando debería ser «autenticación», falta la 1ª «i».
    Saludos.

Top 5 Cupones

Lo más leído