Apple, Google y Microsoft quieren deshacerse las contraseñas y en su lugar, adoptar universalmente el sistema FIDO, o “Fast identity online”, que no usa contraseñas sino “llaves” físicas.
Este sistema, en lugar de una larga cadena de caracteres, pide a la aplicación o al sitio web en el que se está iniciando sesión que envíe una solicitud de autenticación al teléfono. A partir de ahí, se deberá desbloquear el teléfono, con algún tipo de pin o biométrico, para poder seguir con el proceso de logueo.
También existen dispositivos que se conectan por USB o por NFC, es decir, por proximidad (como cuando apoyamos la tarjeta SUBE en el lector del molinete), llamados llaves FIDO. Desde hace tiempo son recomendadas por expertos como un segundo factor de autenticación para poder ingresar en nuestras cuentas.
En lugar de utilizar inicios de sesión con contraseña poco fiables, las aplicaciones y los sitios web podrían identificar quién eres con un lector de huellas dactilares, un escáner facial o incluso con tu teléfono. De esta manera, los principales proveedores de sistemas operativos quieren “ampliar el soporte para un estándar común de inicio de sesión sin contraseña creado por FIDO Alliance y World Wide Web Consortium”.
El problema de las contraseñas
Las contraseñas son un método ya muy antiguo para acceder a servicios, no sólo online, sino en la historia en general. El problema que tienen está vinculado a una mayor facilidad para el usuario.
Esto significa que si una contraseña es muy fácil de recordar será insegura. Y si otra clave tiene muchos caracteres, es larga, usa mayúsculas, minúsculas y símbolos, será muy segura. Pero, ¿quién puede recordar estas fórmulas?
El punto es que las contraseñas funcionan bien si son largas, aleatorias, secretas y únicas, pero el elemento humano de las contraseñas siempre es un problema, debido a que no somos buenos para memorizar cadenas largas y aleatorias de caracteres.
Los usuarios, por lo general, se ven tentados de escribir contraseñas fáciles para recordarlas, pero esto es una invitación a ser hackeados. Es ahí donde se encuentra la practicidad de las llaves (FIDO), además de su seguridad: mientras que aplicaciones como Google Authenticator piden ingresar un código de 6 cifras que tenemos que ir a buscar al celular, la llave ofrece una forma más directa de acceder, siempre y cuando, después de haber ingresado la contraseña.
Por este motivo, el sistema FIDO aparece como una alternativa viable a las contraseñas y sus vulnerabilidades.