¿Vamos hacia un futuro sin contraseñas?

Microsoft, Google y Apple: tres de los nombres más importantes en tecnología en este momento y tres feroces competidores. Cada uno tiene su propio enfoque único al mundo de la tecnología innovadora, cada uno tratando de ofrecer las mejores computadoras, tabletas, dispositivos móviles y servicios en línea que el dinero puede comprar. Como tal, no hay mucha superposición entre los tres y sus visiones individuales del futuro de la tecnología. Por eso es tan sorprendente que Microsoft, Google y Apple avancen juntos hacia un futuro sin contraseñas. ¿Qué significará esto para la forma en que iniciamos sesión en nuestros dispositivos y, quizás más importante, para la seguridad de nuestra tecnología en el futuro?

¿Cómo la eliminación de contraseñas equivale a más seguridad?

A primera vista, la idea de erradicar las contraseñas suena ridícula. ¿Cómo desbloquearíamos nuestros teléfonos? ¿Cómo entraríamos en nuestras cuentas de redes sociales? ¿Cómo protegerían nuestras computadoras nuestra información personal? La idea de deshacerse de la protección con contraseña va mucho más allá también: ¿Qué pasa con las grandes empresas responsables de almacenar nuestros datos de forma segura y privada? ¿O los bancos del mundo encargados de proteger la información financiera mundial? ¿Cómo podría ser más seguro un futuro sin contraseñas? Todo se reduce a una redacción complicada.

Verá, deshacerse de las contraseñas no significa deshacerse de la protección; en realidad, significa aumentar esa protección y hacerla más impenetrable que nunca. Esto se debe a que el movimiento se trata menos de deshacerse de la protección y más de mejorarla para que sea más segura. Esto incluye todo, desde un cambio a frases de contraseña en lugar de contraseñas, implementación de autenticación de dos factores o de múltiples factores que requiere información adicional para permitir que los usuarios inicien sesión y avanzar hacia claves de seguridad físicas en lugar de contraseñas.

Por qué WebAuthn ha estado presionando por un futuro sin contraseña durante años

Si bien Bill Gates aludió a un futuro sin contraseña en 2004, Microsoft no es el que comenzó a liderar la carga en los últimos tiempos: se debe agradecer a WebAuthn por esto. Conocido formalmente como API de autenticación web, WebAuthn se basa en criptografía asimétrica en lugar de contraseñas para otorgar a los usuarios acceso a su dispositivo o perfil. Su dispositivo transmite una "firma" digital única para usted, y luego WebAuthn verifica su identidad, todo sin tener que ingresar una contraseña de ningún tipo. Muchas compañías tecnológicas actualmente usan WebAuthn como un segundo factor, usado junto con una contraseña para un capa adicional de súper seguridad, pero parece que la esperanza es que se convierta en mucho más que una medida adicional más temprano que tarde.

Gracias en parte a la innovación de WebAuthn en este frente, los expertos predicen que más del 60 % de las empresas más grandes y de élite del mundo y el 90 % de las empresas medianas del mundo se habrán quedado sin contraseña para 2022. Eso es menos de un año a partir de ahora, lo que significa que hay a punto de haber muchos cambios en un futuro muy cercano. Explica por qué Apple ahora se une a Google y Microsoft para impulsar dispositivos sin contraseña en todos los ámbitos.

La última actualización de Apple los pone al día con Google y Microsoft

Si bien Google y Microsoft ya han tomado medidas para volverse menos dependientes de las contraseñas con sus dispositivos, se espera que iOS 15 y macOS Monterey de Apple lleven los teléfonos y computadoras cada vez más populares de la compañía al nivel de la competencia al adoptar los estándares de WebAuthn. Se llama Passkeys y eliminará la necesidad de crear una contraseña para iniciar sesión en una aplicación o un sitio web.

Al explicar la función con más detalle en su última presentación en junio, los ingenieros de Apple dijeron que la nueva función solo requiere un nombre de usuario, luego puede guardar su Face ID o Touch ID como una clave de acceso en lugar de escribir una contraseña. Esto es similar a la función Llavero que permitía a los usuarios administrar sus contraseñas con un código de acceso, Face ID o Touch ID, pero va un paso más allá al eliminar la contraseña por completo y confiar únicamente en ese Face ID o Touch ID. Esto es comparable a la aplicación Authenticator de Microsoft y FIDO2 (o Fast Identity Online) de Google.

¿Qué sigue para las contraseñas?

Incluso con todo este movimiento hacia un futuro sin contraseña, es difícil para algunos imaginar un futuro completamente desprovisto de contraseñas. Los problemas con las contraseñas son casi universalmente conocidos en este momento: son fáciles de descifrar, son fáciles de perder, son fáciles de reutilizar y son fáciles de robar. Sin embargo, han sido el estándar durante décadas: comprender un futuro sin ellos es difícil y sin duda creará cierta resistencia por parte de los usuarios que simplemente no están dispuestos a aceptar.

Aún así, ¿cuándo la renuencia de los usuarios ha impedido que una empresa innove? Con un frente tan unido en este punto, es improbable que las empresas de repente se desvíen de la dirección de un futuro libre de contraseñas solo porque algunas no están dispuestas a seguir la corriente. Las empresas de tecnología están eliminando las contraseñas, ya sea que los usuarios estemos preparados para ello o no. No va a suceder de la noche a la mañana, pero dentro de unos pocos años, no sería descabellado mirar hacia atrás en esta época de la historia de la tecnología y recordar estar al borde de una existencia sin contraseña. Piénselo de esta manera: si da como resultado menos ataques, menos información robada y mayor seguridad en todos los ámbitos, entonces es un cambio que sin duda es para mejor.