El pasado 5 de mayo se conmemoraba el Día Mundial de las Contraseñas y en Silicon Valley aprovecharon la coyuntura para anunciar un nuevo acuerdo de cooperación. A través de la Alianza FIDO -asociación empresarial cuyo objetivo es mejorar los sistemas de autenticación online-, Google, Apple y Microsoft anunciaban su compromiso de implementar sistemas de autenticación “passwordless” (sin contraseña) tanto en los dispositivos que fabrican -teléfonos, tablets, portátiles- como en sus sistemas operativos y navegadores de cara al año 2023. Una medida que cumple dos objetivos en un sólo viaje: facilitar la vida de sus usuarios, que ya no tendrán que recordar múltiples contraseñas, y reforzar la seguridad ante el crecimiento de los ciberataques.
¿En qué consiste la autenticación passwordless?
Puede que su nombre no resulte familiar. Sin embargo, este tipo de identificación online está ya presente en nuestras vidas, especialmente en aquellos servicios donde la seguridad y la privacidad es más importante, como los servicios de banca online. Imaginemos que queremos iniciar sesión en una tienda online. Si esta tiene desarrollada tecnología passwordless, no nos pedirá una contraseña para conectarnos, sino que verifiquemos nuestra identidad de otro modo. ¿De qué modo? Hay diferentes maneras de autenticación.
Mediante correo electrónico y cifrado: la tienda online envía un código cifrado a nuestro correo electrónico sin el cual no se puede acceder a la misma. Cuando reenviamos ese correo con la clave cifrada, la tienda online compara sus registros y, si todo coincide, habilita nuestra conexión.
Autenticación biométrica: la autenticación biométrica es aquella que usa características de una persona para verificar su identidad. El lector de huella digital, ya presente en muchos teléfonos móviles, o el FaceID de los iPhones son sistemas de autenticación biométricos. La tecnología passwordless biométrica utiliza el desbloqueo de nuestros dispositivos, por ejemplo, como acción de autenticación del usuario.
¿Cómo de segura es la autenticación passwordless para conectarse a webs y aplicaciones?
España es el tercer país del mundo que más ciberataques recibe, después de Alemania y Estados Unidos. En 2021 se produjeron 40.000 ciberataques al día, según un estudio de la consultora Datos101. Al aumento de este tipo de delincuencia online hay que sumar la confianza de los usuarios en sus propias contraseñas, a pesar de que rara vez sean lo suficientemente fuertes o se actualicen con la frecuencia adecuada. Por no hablar de la incomodidad de ir apuntando en algún cuaderno todos y cada uno de los datos de acceso que usamos en nuestra vida online.
Con el actual sistema de acceso a través de contraseñas los hackers solo tienen que descifrar la misma para tener acceso a nuestros datos personales, bancarios o de otro tipo. Sin embargo, con el sistema passwordless, el hacker tendrá que acceder también a nuestro correo o a nuestros datos biométricos para hacerse con nuestra información sensible u operar haciéndose pasar por nosotros. Por lo tanto, la autenticación passwordless es mucho más segura -aunque no infalible- que aquella basada en usuario y contraseña.
La noticia del acuerdo entre Apple, Microsoft y Google y el resto de la Alianza FIDO no sólo es positiva para los usuarios por blindar de manera más eficaz sus datos personales y ofrecer una experiencia online mucho más segura. También lo es porque cualquiera de los métodos passwordless facilitan las operaciones online. El acceso a cualquier app o la validación de cualquier transacción monetaria con el simple gesto de apoyar la yema del dedo en el lector de huellas de nuestro teléfono también facilita el uso de las nuevas tecnologías y la experiencia de usuario.