Muy pronto le diremos adiós a las contraseñas
La tecnología ocupa un lugar muy importante en nuestra vida cotidiana.
Celulares, Notebooks, Tablets, y hasta nuestros Televisores, son las herramientas que usamos para acceder a internet a través de aplicaciones que son muy útiles, tanto para trabajar como para el ocio y el entretenimiento.
Pero para acceder a estas aplicaciones, ingresamos a través de una contraseña y un nombre de usuario que si por descuido llegamos a perder, nos da mas de un dolor de cabeza.
Los usuarios de Internet tenemos que acordarnos de más de 100 contraseñas para los diferentes servicios y aplicaciones que usamos. Como es humanamente imposible, solemos elegir contraseñas fáciles de recordar o simplemente las repetimos.
Pero es la receta perfecta para que puedan ser averiguadas por quienes buscan un acceso no autorizado.
Los gestores de contraseña, que generan y recuerdan códigos mucho más complejos y resistentes a los ataques por fuerza bruta, son una opción cada vez más común pero no una solución definitiva al problema, ni acaban del todo con los riesgos. Los métodos tradicionales de doble autenticación basados en SMS, que envían un código adicional al teléfonos también han resultado ser también bastante poco seguros porque es posible para un atacante utilizar técnicas de ingeniería social para conseguir un duplicado de una tarjeta SIM y recibir los mensajes.
La propuesta en la que están trabajando Microsoft, Apple y Google, y que cuenta con el apoyo del consorcio W3 (que regula los estándares que se usan en la web) es lo que se conoce como credencial FIDO de dispositivo múltiple, o lo que es lo mismo, usar un dispositivo adicional como método de verificación.
En lugar de tener que preguntar por un usuario o contraseña, una web puede utilizar este sistema para reconocer al usuario a través de su smartphone y los sistemas de identificación biométrica (huella o reconocimiento facial) con los que cuenta.
La propuesta de Microsoft, Apple y Google permite que la clave cifrada que confirma la identidad viaje a través de Bluetooth hasta el PC -por ejemplo- donde estamos intentando usar un determinado servicio o acceder a una web. Tal vez más importante, se trata de un acuerdo de interoperabilidad que cubre la mayoría de dispositivos y sistemas operativos existentes.
Para el usuario, la experiencia de uso será relativamente sencilla y mucho más segura, aunque requerirá tener siempre cerca un dispositivo adicional. Al acceder a una web en el ordenador, por ejemplo, ésta enviará la solicitud de autenticación al teléfono móvil. Bastará desbloquearlo con la identificación de huella o de rostro para que en el ordenador e servicio nos reconozca.
De esta manera estamos llegando tal vez al fin de las contraseñas como método para ingresar a las variadas aplicaciones que utilizamos a diario.