Uno de los dolores de cabeza que compartimos todos los usuarios de servicios digitales en la actualidad es la cantidad de contraseñas que debemos tener presentes para poder acceder a nuestros servicios. Diariamente, plataformas de streaming, bancos, herramientas de mensajería, tiendas en línea, redes sociales, y muchos otros, nos piden crear contraseñas seguras y que las recordemos de manera frecuente.

Un estudio realizado en 2023 por la firma de seguridad Dashlane, señalaba que un internauta promedio tenía unas 240 cuentas digitales que requerían este tipo de autenticación. Siendo honestos, ¿hay alguien que pueda recordar esta cantidad creciente de códigos? El problema se hace aún mayor cuando se requiere combinar caracteres especiales, sumados a los tradicionales números y letras.

En medio de este mar de información, la gente ha optado por usar claves de acceso que sean más fáciles de recordar. Algunos prefieren hacer un reciclaje de algunas ya empleadas en múltiples servicios, incluso con la misma combinación de números, letras y caracteres especiales. Estos comportamientos abren la puerta a amenazas en la red y ponen en riesgo a los usuarios y organizaciones.

Cifras recogidas por la compañía de seguridad digital Norton revelan que, solamente en 2022, más de 24.000 millones de contraseñas fueron expuestas por hackers. Se estima que cerca del 80% de los casos de brechas de seguridad está relacionado con datos de este tipo que son débiles, reutilizados o que han sido robados.

Biometría o passkeys, algunas alternativas para agregar seguridad

El panorama anterior ha llevado a que la industria trabaje en la búsqueda de estrategias adicionales que añadan capas de seguridad a las contraseñas tradicionales. Una de las opciones comunes y recomendadas es la verificación en dos pasos, que requiere otra alternativa de autenticación, además de la contraseña. Por lo general, este segundo factor de autenticación proviene de algo que la persona posee físicamente, como un dispositivo móvil o tarjetas de seguridad.

Una modalidad adicional que se ha hecho más común es la biometría, tecnología que utiliza características físicas únicas de cada individuo para verificar su identidad. Estos atributos pueden incluir rasgos como huellas dactilares, iris, reconocimiento facial, voz y geometría de la mano.

Hacia un mundo sin contraseñas

A propósito del día de la contraseña que se celebra en mayo, quiero abordar este tema de una manera distinta –y teniendo en cuenta que las personas terminan siendo ese eslabón más débil en la cadena de seguridad–, teniendo en cuenta que diversas compañías de la industria están planteando un escenario sin necesidad de contraseñas. Aunque esto suena contradictorio, ya que este método asegura que alguien es quien dice ser, lo cierto es que hay posibilidades tecnológicas de evitar el uso de claves y, así mismo, agregar mayor seguridad en los procesos de autenticación de los usuarios.

Entre las recientes estrategias se encuentra el uso de passkeys, una forma de autenticación que combina elementos de las contraseñas tradicionales y la biometría. A diferencia de las contraseñas, menciona Google, las passkeys son resistentes a ataques en línea como el phishing, por lo que son más seguras que los códigos de un solo uso por SMS (mensajes de texto).

¿Cómo funcionan? Por ejemplo, al intentar ingresar a una cuenta de redes sociales, el individuo ya no necesitará digitar su código de acceso. El servicio puede pedir un número aleatorio que arroja una aplicación móvil de autenticación o quizás exija que se apruebe el ingreso desde un dispositivo ya habilitado. Esto es similar a lo que muchos bancos han implementado con los token o las claves dinámicas.

A Google se suman hoy empresas como Apple y Microsoft, que también han empezado a posicionar las passkeys. En estos casos, es posible usar dispositivos personales para verificar la propiedad de las cuentas a las que se está tratando de ingresar, usando el patrón de desbloqueo de su teléfono móvil, su huella dactilar o su cara para acceder al reconocimiento facial.

La cantidad de organizaciones de diferentes industrias que está aceptando las passkeys como una de las mejores alternativas para reemplazar las contraseñas es la principal razón para que sean cada vez más aceptadas.

Además, detrás de este cambio en la naturaleza de la autenticación está la Alianza FIDO, una asociación abierta de la industria que se ha puesto como misión el reducir la dependencia mundial de las contraseñas. Más allá de promover el uso de las passkeys, la Alianza proporciona normas para la incorporación segura de dispositivos con el fin de garantizar la seguridad y la eficiencia de los dispositivos conectados que operan en entornos de nube e IoT.

¿Cómo luce el futuro de las contraseñas? Si bien un mundo sin ellas llega a ser un sueño difícil de cumplir, lo que sí es cierto es que los desarrollos tecnológicos mencionados apuntan a hacer más simple y segura la interacción de las personas con la tecnología.