Aunque somos grandes creyentes en contraseñas fuertes y únicas, incluso nos duele la cabeza generar, mantener y almacenar de forma segura cientos de contraseñas. De alguna manera son demasiado fáciles de descifrar para los ciberdelincuentes de hoy en día, pero al mismo tiempo imposibles de recordar para nosotros. Ahora, muchas personas sueñan con un futuro más seguro, un futuro en el que hayamos trascendido la necesidad de contraseñas. Pero, ¿es esto una fantasía? Y si no lo es, ¿qué tan cerca estamos de lograr la autenticación sin contraseña? En este momento, la autenticación sin contraseña es algo así como autenticación multifactorial con algo de criptografía incluida. En lugar de ingresar una contraseña, proporcionas alguna forma de identificación como un escaneo de huellas digitales o un código de token de hardware, que podría estar almacenado en tu teléfono inteligente, por ejemplo. Básicamente, la autenticación sin contraseña involucra un par de "claves" criptográficas, una clave pública y una clave privada (lo cual es también como funcionan algunas carteras de criptomonedas, si has oído hablar de eso). Imagina girar tanto la clave pública como la clave privada al mismo tiempo: así es como accederías a tu cuenta sin contraseña. Algo de esto ya ha estado disponible: en 2022, Apple anunció una característica llamada "passkey", una forma de autenticación sin contraseña. Google y Microsoft están trabajando en proyectos similares. Empresas y servicios como Best Buy, Kayak y eBay han comenzado a permitir que los usuarios elijan claves de acceso para iniciar sesión. Así que, aunque no creemos que las contraseñas vayan a desaparecer en el corto plazo (por eso siempre deberías utilizar contraseñas fuertes), parece que la autenticación sin contraseña llegará a tus dispositivos como una opción muy pronto, si es que no está allí ya. Pero con todas las nuevas innovaciones, llevará tiempo y esfuerzo concertado garantizar que la autenticación sin contraseña alcance su potencial. Los hackers seguramente no van a tomarse un descanso tratando de descubrir cómo hackearla. Esta es otra razón por la que la gestión de identidad, es decir, gestionar quién tiene acceso a sistemas en línea, es un tema crítico para todos los ciudadanos digitales.

¡Consulta nuestro seminario web sobre autenticación sin contraseña!