Aunque somos firmes creyentes en contraseñas fuertes y únicas, hasta nos da dolor de cabeza generar, mantener y almacenar de forma segura cientos de contraseñas. De alguna manera, los ciberdelincuentes de hoy las descifran con demasiada facilidad, pero para nosotros son imposibles de recordar al mismo tiempo. Ahora, muchas personas sueñan con un futuro más seguro, un futuro en el que hayamos trascendido la necesidad de las contraseñas. Pero, ¿es esto una fantasía? Y si no lo es, ¿qué tan cerca estamos de lograr la autenticación sin contraseña?  En este momento, la autenticación sin contraseña es algo así como la autenticación multifactor con un poco de criptografía añadida. En lugar de ingresar una contraseña, proporcionas alguna forma de identificación como un escaneo de huella digital o un código de token de hardware, que podría estar almacenado en tu smartphone, por ejemplo. Básicamente, la autenticación sin contraseña implica un par de “llaves” criptográficas, una llave pública y una llave privada (lo cual también es similar a cómo funcionan algunas billeteras de criptomonedas, si has oído hablar de eso). Imagina girar la llave pública y la llave privada al mismo tiempo: así accederías a tu cuenta sin contraseña.   Parte de esto ya se ha puesto en marcha: en 2022, Apple anunció una función llamada "passkey", una forma de autenticación sin contraseña. Google y Microsoft están trabajando en proyectos similares. Empresas y servicios como Best Buy, Kayak y eBay han comenzado a permitir que los usuarios elijan passkeys para iniciar sesión.   Así que, aunque no creemos que las contraseñas vayan a desaparecer pronto (por eso siempre debes usar contraseñas fuertes), parece que la autenticación sin contraseña llegará a tus dispositivos como una opción muy pronto, si es que ya no está ahí. Pero con todas las nuevas innovaciones, tomará tiempo y un esfuerzo conjunto para asegurarse de que la autenticación sin contraseña alcance su potencial. Seguro que los hackers no van a tomarse un descanso mientras intentan descubrir cómo vulnerarla. Esta es otra razón por la que la gestión de identidades, es decir, administrar quién tiene acceso a los sistemas en línea, es un tema crítico para todos los ciudadanos digitales.   

¡Mira nuestro seminario web sobre autenticación sin contraseña!