¿Te podrías imaginar acceder a tu correo o tu cuenta de banco sin usar contraseñas? Lo sé, a mí también me cuesta trabajo pensar que un escenario así sea lo suficientemente seguro como para mantener mi privacidad y mi dinero seguros, pero ¿es posible?
Pues bien, luego de años de trabajo, FIDO Alliance, una asociación que trabaja específicamente en la autenticación segura, cree que finalmente encontró la pieza faltante del rompecabezas.
Un mundo sin contraseñas, un mundo seguro
Seguramente te cause un poco de conflicto pensar que sitios sin contraseñas son sitios seguros, pero justamente FIDO publicó un documento que presenta su visión para resolver este problema.
Por esta razón, la asociación unió fuerzas con gigantes del ramo como Intel, Qualcomm, plataformas como Amazon y Meta, financieras como American Express y Bank of America, además de los gigantes Google, Microsoft e incluso Apple.
El documento es más conceptual que técnico, pero en él se desarrollan los estándares nombrados “FIDO2 and WebAuthn passwordless standards”.
“La clave para el éxito de FIDO es estar fácilmente disponible: debemos ser tan ubicuos como las contraseñas”
Andrew Shikiar, director ejecutivo de FIDO Alliance
Así mismo, el CEO de FIDO también afirmó que “las contraseñas son parte del ADN de la web en sí, y estamos tratando de suplantarlas. por lo que no usar una contraseña debería ser más fácil que usar una contraseña”.
Sin embargo, en la práctica es difícil cambiar la inercia que han acumulado las contraseñas, y es que administrarlas es algo difícil, por lo que muchos toman atajos como usar la misma contraseña para varias plataformas.
¿Cómo lograrlo?
Aun así, educar a los usuarios es el menor de los problemas cuando buscas llegar al mundo sin contraseñas.
Entonces, ¿en qué radica el problema de no tener que usar contraseñas? Pues el grupo concluyó que todo se reduce al procedimiento para cambiar o agregar dispositivos.
Por esto mismo, el proceso para configurar un nuevo teléfono, es demasiado complicado y no hay una manera simple de iniciar sesión en todas sus aplicaciones y cuentas.
La respuesta de FIDO se basa en los escáneres biométricos de un dispositivo, o un PIN maestro para autenticarte localmente sin que ninguno de sus datos viaje por Internet.
Es decir, que los sistemas implementen un administrador de «credenciales FIDO», este mecanismo almacenará claves criptográficas que pueden sincronizarse entre dispositivos y están protegidas por el bloqueo biométrico o de código de acceso de un dispositivo.
Por lo tanto, si perdiste tu viejo iPhone, y ya compraste uno nuevo, el proceso de transferencia puede ocurrir simplemente a través de cualquier flujo de configuración que Apple ofrezca en ese momento.
Más opciones sin contraseñas
Pero qué pasa si quiero cambiarme de iPhone a Android, pues FIDO considera agregar otro componente que permitiría que uno de tus dispositivos existentes, como tu laptop, actúe como un token de hardware en sí mismo.
Probablemente nos encontramos ante el inicio del futuro sin contraseñas, y para llegar a este punto solo tuvo que ocurrir que los gigantes tecnológicos se pusieran de acuerdo.
No obstante, incluso si FIDO finalmente ha encontrado la fórmula mágica, las contraseñas no desaparecerán de la noche a la mañana.
De hecho, no todos tienen un smartphone con las características de sistema operativo mínimas, o varios dispositivos que puedan respaldarse entre sí, por lo que aún hay un largo camino que recorrer.