¿Te ha sucedido que al intentar crear una contraseña para acceder a un nuevo sitio o servicio en línea se te advierte que la clave de acceso que deseas resultaría una contraseña débil? Un gran porcentaje de personas ignorará esta advertencia y continuará su registro de esta manera, probablemente porque llevan usando la misma por años o simplemente porque consideran innecesario pensar en una más compleja, y tomando en cuenta que un ejecutivo promedio debe hacer seguimiento de 191 contraseñas aproximadamente, resulta sumamente cómodo compartir la misma contraseña con diferentes sitios aún sabiendo que no es una práctica segura. ¿Es necesario evolucionar y crear nuevas tecnologías para sustituir a los passwords, que ya tienen más de 60 años protegiendo nuestras vidas digitales?
Fernando Corbato, inventor de los passwords en los años 60’s comentó recientemente en una entrevista para The Wall Street Journal que nuestra situación actual con las contraseñas se ha convertido en una pesadilla. Ya conocemos la falta de precaución que los usuarios ponen en la seguridad de sus accesos, pero también debemos considerar que incluso las más grandes compañías tecnológicas actuales han sido descuidadas con el almacenamiento de nuestros passwords. Por ejemplo, Facebook guardó millones de contraseñas, algunas desde el año 2012, en texto sin formato, sin ningún tipo de encriptación y con fácil acceso para más de 20,000 empleados. Algo similar sucedió con Google, que en mayo de 2019 compartió en su blog que a causa de un bug en G Suite (la versión corporativa de Gmail) una porción de las contraseñas también se guardaron en texto sin ningún tipo de protección. Sabemos también de data breaches y robo de contraseñas en las plataformas de Twitter e Instagram. Es por esto que muchas compañías de software y hardware comienzan a buscar alternativas para dejar atrás el uso de este sistema de seguridad que está cayendo en la obsolescencia.
Te recomendamos: App deja al descubierto mas de 1.7 millones de contraseñas
Biometría
Durante muchos años solo vimos o leímos en las obras de ficción el uso de huellas dactilares, análisis de iris o detección de rostro y voz, como formas de acceso tecnológico, pero hoy en día esto es una realidad en el bolsillo de millones de usuarios con celulares que cuentan con formas de desbloqueo basados en datos biométricos. Estos se empezaron a popularizar en el año 2013 cuando Apple incluyó Touch ID, un lector de huellas dactilares, en sus nuevos modelos de iPhone y posteriormente en iPads y computadoras portátiles. Con el avance de la tecnología biométrica Apple tuvo la capacidad de sustituir esto por Face ID, que escanea en 3 dimensiones el rostro del propietario del dispositivo para poder tener acceso a este. En este lapso de tiempo los dispositivos de muchas otras compañías también han incluido este tipo de tecnología y muchas otras como escaneo de iris y hasta detección de la forma de nuestras orejas haciendo uso de las pantallas táctiles capacitivas.
WebAuthn
En mayo de 2019 se dio un gran paso en el camino a un futuro libre de passwords, el World Wide Web Consortium (W3C) aprobó el WebAuthn, que es un estándar de autenticación que busca reemplazar el uso de contraseñas en un futuro cercano. WebAuthn ya es soportado por los navegadores más importantes como Chrome, Firefox, Edge y Safari, y el hecho de que ahora sea aceptado como un estándar de red permitirá una mayor adopción entre los diversos sitios de internet.
Te recomendamos: Protege tu servidor de los ciberataques: consejos de seguridad
¿Cómo funciona? La API de WebAuthn le permite a los sitios web comunicarse con algún dispositivo de seguridad FIDO para permitir o denegar el acceso, estos dispositivos pueden ser USB keys o algunos más avanzados que combinen está tecnología con algún lector biométrico, haciendo el acceso técnicamente más complejo pero de uso más sencillo para las personas. Otro paso importante en la adopción de este estándar es que Android anunció que todos sus dispositivos capaces de correr su sistema operativo en la versión 7.0 o superior, estarán certificados con FIDO2, lo cual hace más sencillo el uso de WebAuthn al no ser necesaria la adopción de más hardware para poder utilizarlo, simplemente necesitarás un celular certificado. Algunos portales que ya soportan esta tecnología son Google, Microsoft y Dropbox.
Cómo con toda nueva tecnología, existirá una gran cantidad de retos durante su adopción, después de todo es más sencillo cambiar una contraseña que cambiar tu identidad física en la eventualidad de que un sistema biométrico logre ser hackeado. ¿Tú cómo proteges tu información? Conoce todos nuestros servicios de seguridad digital en nuestra página oficial.