Las grandes tecnológicas se alían para eliminar las claves de acceso y las contraseñas alfanuméricas tienen los días contados gracias a los nuevos métodos de autenticación biométricos.
Las contraseñas han sido el instrumento necesario para evitarle a los usuarios el mal uso de sus datos y su identidad, así como problemas con sus cuentas y los bancos, pero en manos ajenas puede convertirse en un auténtico problema con consecuencias insospechables. El imparable incremento de los ataques mediante técnicas de phising obliga a emplear contraseñas cada vez más complejas y protegerlas con una imprescindible verificación en dos factores. Lo que antes resultaba molesto, ahora puede convertirse en una verdadera aventura de códigos en el móvil, sumas y toda clase de tretas con los que los sistemas verifican la identidad del usuario y evitan multitud de ataques.
Pues bien, la gran noticia es que parece que, por fin, las contraseñas podrían ser un mal recuerdo y dar paso a un sistema mucho más cómodo y seguro: la biometría.
En los últimos años, empresas como Apple, Google y Microsoft han aceptado utilizar el nuevo estándar de autenticación FIDO (Fast Identity Online) que busca reemplazar las contraseñas por mecanismos de autenticación biométricos y sistemas de encriptación.
Ya no bastará con saber una pequeña clave hecha con números y letras; ahora nuestra cara y nuestro comportamiento serán la llave para entrar a las aplicaciones que tenemos en el celular, dejando de lado los nombres de mascotas y fechas importantes que a menudo, son bastante fáciles de recordar y descifrar.
De ahí que las empresas busquen un camino hacia la biometría, la forma más segura y cómoda de acceder a los perfiles que tenemos en el celular.
La seguridad de la biometría
La dificultad de gestionar las contraseñas hace que una buena parte de los usuarios opte por repetir la misma secuencia para todos los accesos. El peligro es evidente: si un ciberatacante se hace con la contraseña de un sitio y esta se repite, podrá tener acceso al resto de los perfiles, multiplicando el daño. Pero esto es solo la punta del iceberg del problema, ya que, el ser humano tiende a optimizar sus recursos y quiere que esta gestión sea cómoda y confía en accesos que puedan recordar, como una fecha de nacimiento o el nombre de nuestras mascotas. Aunque estas opciones nos facilitan el recordarlas, también hacen que sea mucho más sencillo para un ciberdelincuente descubrirlas.
En este sentido, el consenso en el sector persigue trascender las contraseñas y evolucionar hacia la biometría, la forma más segura y cómoda de acceder a un perfil.
¿La biometría está lejos de ser utilizada?
Si tu celular cuenta con sensor de huellas o con un lector de rostro, podemos decir que ya eres parte de un sistema basado en biometría. Así que la respuesta es que, de hecho, ya estamos aprovechando las ventajas de la biometría.
Los estándares de identificación sin contraseña de FIDO se están empleando ya en miles de millones de navegadores en todo el mundo.
La experiencia de usuario accediendo a páginas web y aplicaciones será similar a la que se disfruta al desbloquear el móvil. Bastará con mirar a la pantalla o colocar el dedo sobre el móvil para franquear el acceso, por poner un ejemplo, a la web del banco. Este esquema sin contraseñas se apoya en un segundo dispositivo de confianza que hace de “llave” frente al resto; una manera inteligente y útil de evitar las estafas provenientes del phising. En este sentido, la verificación en dos factores (la que requiere la introducción de una clave temporal enviada al móvil o generada por el mismo), se está viendo cada vez más comprometida, y eliminar su uso “acaba de raíz con los primeros vectores de ataque”,
La biometría es la solución ideal al casar la facilidad y conveniencia de utilización con la seguridad. A priori, la solución es perfecta, pero el siguiente reto será saber cómo se almacenan esos datos biométricos, puesto que los ciberatacantes no descansan.
Aún así, aunque no tengamos todas las respuestas, podemos estar seguros de que los días de nuestras contraseñas están contados.
