Aunque creemos firmemente en contraseñas fuertes y únicasincluso nos da quebraderos de cabeza generar, mantener y almacenar de forma segura cientos de contraseñas. De algún modo, son demasiado fáciles de descifrar por los ciberdelincuentes actuales, pero al mismo tiempo nos resultan imposibles de recordar. Ahora mucha gente sueña con un futuro más seguro, un futuro en el que hayamos trascendido la necesidad de las contraseñas. Pero, ¿es esto una fantasía? Y si no lo es, ¿hasta qué punto estamos cerca de conseguir una autenticación sin contraseñas?
Ahora mismo, la autenticación sin contraseña es algo así como autenticación multifactor con algo de criptografía. En lugar de introducir una contraseña, el usuario proporciona algún tipo de identificación, como una huella dactilar o un código de hardware, que puede estar almacenado en su smartphone, por ejemplo. Básicamente, la autenticación sin contraseña implica un par de "claves" criptográficas, una clave pública y una clave privada (que es también como funcionan algunas carteras de criptomonedas, si has oído hablar de ellas). Imagina que giras la clave pública y la clave privada al mismo tiempo: así es como accederías a tu cuenta sin contraseña.
Parte de esto ya se ha puesto en marcha: en 2022, Apple anunció una función llamada "clave de pasouna forma de autenticación sin contraseña. Google y Microsoft están trabajando en proyectos similares. Empresas y servicios como Best Buy, Kayak y eBay han empezado a permitir a los usuarios elegir passkeys para iniciar sesión.
Así que, aunque no creemos que las contraseñas vayan a desaparecer en un futuro próximo (razón por la que siempre debes utilizar contraseñas seguras), parece que la autenticación sin contraseña llegará a tus dispositivos como una opción muy pronto, si no lo está ya. Pero con todas las innovacionesse necesitará tiempo y un esfuerzo concertado para garantizar que la autenticación sin contraseña aproveche todo su potencial. Seguro que los piratas informáticos no van a tomarse un respiro a la hora de averiguar cómo descifrarla. Esta es otra razón por la que la gestión de identidades, es decir, la gestión de quién tiene acceso a los sistemas en línea, es un tema crítico para todos los ciudadanos digitales.