¿Será posible un mundo sin password en internet? Todo indica que sí, pues interceptarlas, sobretodo cuando no están cifradas, crear claves sencillas o usar la en diferentes cuentas y servicios ha dado pie a numerosos hackeos, de hecho, Kaspersky aseguró que probablemente todas tus contraseñas de hace 10 años estén en algún lugar del dominio público.
Si bien, las contraseñas son una forma de autentificar seguridad, confiar solo en ellas no es la mejor opción, por ello, tres grandes de la tecnología, Google, Microsoft y Apple, anunciaron su intención de desarrollar tecnología que las sustituya, y la FIDO Alliance, en colaboración con el World Wide Web Consortium (W3C), ya están con un pie adelante en esta innovación.
Actualmente, existen servicios que ya no requieren de una contraseña, sino de otros tipos de autenticación multifactor como códigos de un solo uso que se envían por mensaje de texto o aplicación, identificación por datos biométricos o llave de hardware, lo que hace que los ciberataques disminuyan.
El estándar que está desarrollando FIDO tiene como característica que para la autenticación se requiere Bluetooth, y con la participación de Google, Microsoft y Apple, la autenticación sin contraseña estará disponible tanto en dispositivos iOS, Android como Windows, ya que el sistema está unificado y abierto, lo que hace que el phishing sea más difícil, ya que además de autenticar al usuario, se comprueba la autenticidad del servicio.
Lo cierto es que, a pesar de todas las barreras de seguridad que se utilicen, Kaspersky indicó que existen formas comprobadas de robar cuentas, incluso implementando contraseñas de 128 caracteres aleatorios o estos altos estándares de protección.
En ese último caso, se prevé que con la implementación de este tipo de seguridad, los hackeos sean “individuales, dirigidos a targets específicos, con perfiles altos”, en cuyo caso, “la biometría es más fuerte que las contraseñas”, no obstante, Kaspersky aseguró que el acceso sin contraseña no es la solución, por ello, sugirió cuestionarnos si este nuevo sistema en realidad, “hará que los usuarios dependan más de la funcionalidad de Google o Apple.
Y aunque el estándar sin contraseñas de FIDO busca la mejora mediante la seguridad, dependerá de los implementadores como Google, Microsoft o Apple, si esto se realiza de forma correcta, aunque el proceso de adopción e implementación podría llevar mucho tiempo.
