Passwordless: ¿el futuro es la autenticación sin contraseñas?
Seamos francos: a nadie le gustan las contraseñas tradicionales. A fin de cuentas, no son nada prácticas. Deben ser complejas, hay que memorizarlas o, si no, almacenarlas en una aplicación específica para administrarlas. Y, aun así, un delincuente cibernético puede recurrir a una variedad de ataques para robarlas y obtener acceso a tus cuentas.
Afortunadamente, todo indica que estamos caminando hacia un futuro passwordless, o sea, que no dependerá de ningún tipo de contraseña para que el usuario se autentique en sistemas computadorizados y servicios digitales.
Diversas empresas e instituciones de gran porte están comprometidas en esa misión. Entre ellas, la más preeminente es FIDO Alliance, una asociación abierta que cuenta con miembros como Google, Microsoft y otras gigantes de la tecnología.
Fundada en 2013, FIDO Alliance, junto a sus asociados, es responsable por el desarrollo de patrones alternativos de autenticación y se hizo famosa, sobre todo, por la creación del famosísimo FIDO2.
Groso modo, esta es una tecnología aplicada en tokens físicos que autentican al usuario por medio de conexiones físicas (como el USB) o por proximidad (como el Bluetooth), reconociendo una clave criptográfica única presente en su interior.
De la conexión directo al login
Es importante mencionar, no obstante, que el patrón FIDO2 solo se pudo crear gracias a una colaboración con el World Wide Web Consortium (W3C), que ya había creado su propio patrón de autenticación passwordless: el WebAuthn. Este permite que los usuarios entren a cuentas en línea sin necesitar ingresar una contraseña, por medio de biometría, dispositivos móviles o claves FIDO, por ejemplo.
El principal objetivo de la creación del WebAuthn era universalizar la forma en la que se comportan los navegadores con respecto a tecnologías de autenticación sin contraseñas. Cuando los navegadores estuvieran prontos para estos nuevos patrones, cualquier sitio o aplicación web podría servirse de esas funcionalidades con facilidad.
Hoy en día, las principales redes sociales y servicios en línea que usamos en nuestra vida diaria —incluyendo Twitter, Facebook, productos Google y afines— ya poseen soporte para los patrones WebAuthn/FIDO2.
No solo en la web
Pero se engañan quienes piensan que la tendencia passwordless se limita a la autenticación en servicios en línea. Los propios sistemas operativos están adoptando esa moda desde hace bastante tiempo. Basta con recordar que ya hace 10 años que tenemos en el mercado smartphones equipados con lectores de huellas dactilares o de reconocimiento facial para posibilitar su desbloqueo, dejando atrás a los PIN numéricos o patrones de dibujo. Poco a poco, las computadoras también están recorriendo ese camino.
Un excelente ejemplo de eso es el Windows Hello, presente en el sistema operativo Windows. Permite el login del usuario por medio de diversas formas de identificación biométrica, dependiendo de las funcionalidades presentes en la máquina en cuestión (un lector biométrico, una cámara web, entre otros).
A fin de cuentas, tenemos grandes nombres de la tecnología dedicados a eliminar las contraseñas de una vez por todas. ¿Y tú? ¿También crees que ese futuro passwordless será más práctico?