El pasado día 5 de mayo se celebró el Día Mundial de las Contraseñas. Precisamente, tres de las grandes compañías tecnológicas, Google, Apple y Microsoft, eligieron ese mismo día para anunciar que pretendían acabar con ellas en el futuro. Su propuesta para decir adiós a las contraseñas se basa en el uso y apoyo de los estándares FIDO de inicio de sesión sin contraseña a través de todas sus plataformas.
El problema de las contraseñas
Con el paso del tiempo, las contraseñas, más que una solución, se han convertido en un verdadero quebradero de cabeza. Esto no solo se debe al esfuerzo que supone para el usuario tener que recordar todas las combinaciones alfanuméricas que se ha visto obligado a crear para acceder a múltiples cuentas, sino que, de acuerdo con FIDO Alliance, las contraseñas suponen un 80% de las brechas de seguridad que ocurren en todo el mundo ante amenazas como el phishing o las estafas. Uno de los mayores problemas surge debido a que el 51% de las contraseñas elegidas por el usuario medio suelen estar repetidas por la dificultad de crear y recordar combinaciones nuevas. Otro de los errores comunes es utilizar patrones básicos o predecibles, como puede ser una sucesión de letras seguidas en el teclado, por ejemplo, “asdfg”, o una combinación numérica tan básica como “123456”. Estas situaciones son nefastas para el usuario en caso de que sufra un ataque. Aunque la verificación en dos pasos se presentó como una forma más segura, esta requiere varios dispositivos o diferentes cuentas para iniciar sesión y ya no resulta tan infalible.
¿Qué es FIDO?
Con el propósito de eliminar todas las contraseñas en páginas web, dispositivos y aplicaciones se formó el consorcio FIDO en el año 2013. FIDO es el acrónimo de Fast Identity Online (identidad rápida online) y se constituyó como una alianza de empresas tecnológicas, agencias gubernamentales, instituciones financieras, atención médica y otras industrias. Además de las tres empresas mencionadas, Google, Microsoft y Apple, también forman parte de esta asociación otras compañías como Amazon, American Express, Facebook, Mastercard, PayPal o VISA, entre sus más de 250 miembros.
¿Qué novedades plantea el nuevo acuerdo?
En el comunicado emitido por FIDO el pasado 5 de mayo informando del acuerdo con Google, Microsoft y Apple, la alianza expuso dos nuevas formas para que los inicios de sesión sin contraseña sean más seguros:
- Que los usuarios accedan automáticamente a sus credenciales en sus dispositivos sin tener que volver a inscribirse en cada cuenta.
- Que los usuarios utilicen la autenticación FIDO en su dispositivo móvil para iniciar sesión en una web o aplicación independientemente del sistema operativo o navegador que se emplee. Google lo utilizará en ChromeOS, Android y Chrome, por su parte Apple y Microsoft harán lo mismo en sus sistemas operativos y dispositivos.
De acuerdo con FIDO, estas nuevas funciones se implementarán a lo largo del próximo año y su director ejecutivo, Andrew Shikiar, celebra el apoyo de las tres grandes compañías tecnológicas: “‘Autenticación más simple y más fuerte’ no es solo el eslogan de la FIDO Alliance, sino que también ha sido un principio rector para nuestros requisitos y pautas de utilización. La ubicuidad y la usabilidad son fundamentales para que la autenticación multifactor se adopte a escala y aplaudimos a Apple, Google y Microsoft por ayudar a hacer realidad este objetivo al comprometerse a respaldar esta innovación fácil de usar en sus plataformas y productos”.
La importancia de la verificación biométrica para acabar con las contraseñas
Para preparar el futuro sin contraseñas, la biometría tiene un papel primordial como método de seguridad. La biometría consiste en el reconocimiento de las personas basado en sus características fisiológicas e identifica la huella digital, el rostro o las pupilas. Este método simplifica el uso de asignar y recordar contraseñas y resulta mucho más seguro ya que cada persona cuenta con una huella digital única.
Los beneficios de la ciberseguridad
La ciberseguridad es la práctica de defender y proteger ordenadores, servidores, dispositivos móviles, sistemas electrónicos, datos e información confidencial de amenazas y ataques digitales maliciosos. Tener un protocolo de ciberseguridad no solo reduce los riegos de sufrir un ataque, sino que asegura la integridad de los datos, ahorra gastos imprevistos y mejora la imagen corporativa de la una empresa de cara a sus clientes y empleados. Iniciativas como la alianza de FIDO o la implementación biométrica sirven como estrategias útiles para fomentar una buena ciberseguridad. Todavía falta tiempo para que las contraseñas desaparezcan, así que debemos seguir manteniendo nuestros dispositivos a salvo y seguros.