Algo que en el 2021 era completamente inimaginable y además irreal, es lo que ahora se ha convertido en la nueva apuesta de seguridad para diversas compañías. Planean empezar a implementar estas medidas en el año 2023, dentro de la verificación de usuarios en diversas plataformas de redes sociales.
En mayo de 2022, en el día oficial Mundial de la contraseña, algunos grandes del mundo de la tecnología como Microsoft, Apple Y Google dieron a conocer que dentro de sus sistemas usaran a los smartphones como intermediaros para dejar de utilizar contraseñas por completo, con un método nuevo que desarrolló la asociación Fast IDentify Online (FIDO).
Con esto aseguran que le brindarán una mejor experiencia al usuario en torno a todo, seguridad, rapidez, menor molestia, y todo esto con la maravillosa noticia que será a un menor costo.
¿Qué tecnología se está utilizando para dejar de usar contraseñas?
Principalmente, se busca utilizar la autentificación biométrica instalada en los smartphones para así autentificar al usuario sin la necesidad de contraseñas. También se usará la identificación facial y/o de la huella digital para autentificar que quién está accediendo es el usuario.
El dispositivo móvil funcionará como una llave intermedia, incluso si se accede desde un computador cercano. La idea se basa en el almacenamiento de los datos desde un cloud backup, por lo que en caso de extravío los datos se sincronizarán a un nuevo dispositivo.
Fast IDentify Online
Fast IDentify Online (FIDO) es una Alianza que existe entre más de 250 miembros de las más grandes empresas tecnológicas, de gobierno, pagos, etc. Estos tienen como objetivo eliminar el uso de contraseñas tal como las conocemos hoy en día.
FIDO busca que se mejore la privacidad de las personas. Protegiendo la seguridad de tal modo que no tengas que memorizar o recordar una contraseña compleja, sino que simplemente tu dispositivo te generaría un PIN simple al verificar tu acceso en tu dispositivo, verificando con tu huella digital.
La explicación del porqué una contraseña fija no es viable para un futuro cada vez más tecnológico, es porque una contraseña estática es mucho más fácil de que mediante phishing, malware y diferentes formas de robo de contraseña se roben tus datos.
¿Qué pasa con mis datos biométricos?
Los datos biométricos se almacenan en el smartphone el cual regularmente guarda los datos biométricos en la nube. Estos datos servirán por si el algún momento haces un nuevo acceso en otro dispositivo, este reconozca tus datos biométricos y estos no puedan ser borrados.
Esto otorga al usuario un inicio de sesión en diversos sitios web y aplicaciones para que la experiencia del usuario sea la mejor, más fácil y segura.
Pros y Contras de que ya no se usen contraseñas
Desventajas
El mayor inconveniente de esta nueva forma de acceso sin contraseña es, que el uso de un smartphone no es opcional. Por lo que si este es olvidado, se queda sin batería o se pierde, estarías perdiendo por completo el acceso a tus cuentas.
Otro problema, es que no toda la gente posee un smartphone conectado a datos móviles para aprobar un acceso fuera de su hogar o donde no tenga acceso a WiFi. De hecho el 16 % de la población no posee un smartphone a pesar de contar con un teléfono móvil.
En caso de extravío sería complicado poder hacer movimientos incluso para usar tu tarjeta bancaría, para lo cual terminarías acudiendo al banco en físico para que ellos te ayuden a hacer los movimientos necesarios (lo cual podría representar pérdidas de tiempo considerables).
Ventajas
La mayor ventaja es que de este modo se daría la mayor cantidad de protección ante la menor molestia al usuario. Ya que incluso escribir una contraseña es más lento que solo colocar la huella digital en el lector de huellas o colocar el rostro frente a la cámara de la pantalla.
La autentificación se da por medio de criptografía de clave pública, la cual brinda al usuario una experiencia de acceso más rápido, más seguro y al mejor precio.
El robo de datos se podría disminuir notablemente. Es muy fácil hoy en día hackear una cuenta que posee una contraseña de cifrado corto, el cual no genera alertas por su acceso, por lo que sería más sencillo asegurar que nuestras cuentas estarán mejor protegidas con esta nueva versión de seguridad.
Si extravías tu celular y llega a manos de alguien que quiera acceder, por ejemplo, a tu cuenta de banco no se autentificará y no logrará acceder, ya que sus datos biométricos no coincidirán con los tuyos.
En cualquier momento, validar que tú, eres tú, será tan simple como solo colocar tu huella digital o poner tu rostro frente a una cámara.
¿Es realmente viable esta nueva tecnología?
Hoy en día existen ya los accesos por huella digital en tu smartphone, que te permite no usar contraseñas para el acceso a diversas aplicaciones como; WhatsApp, aplicaciones de banco, entre otros, los cuales sus datos solo están guardados de manera temporal en tu dispositivo móvil y es una configuración extra.
Así es opcional el uso de acceso biométrico o el uso por contraseña fija. En otras opciones existe la autentificación de dos pasos que ofrecen diversas aplicaciones como Facebook que te envía un código a tu smartphone para corroborar que eres tú quien quiere acceder a la cuenta. Incluso algunos bancos han utilizado la autentificación de dos pasos para validar tu compra.
Por lo que está tecnología no solo es viable, sino que poco a poco se idearán más y nuevas formas de implementarlo a cada vez más dispositivos, aplicaciones, etc. Para así tener cada vez más control sobre la seguridad, los datos y los accesos.
Además, FIDO está trabajando seriamente con más compañías que aprueben sus estándares como el Consorcio World Wide Web que juntos logran hacer la autentificación correcta. Además de que claramente están intentando poner especial detalle en disminuir los inconvenientes tanto como se pueda.