Atención, porque este 2023 recién empezado podría ser el último año en el que uses una contraseña. La Ciberllave o Passkey ha llegado y tal vez se haga realidad antes de lo que piensas. Esto significaría eliminar toda esa pesadilla de crear una contraseña, olvidarla, recuperarla y siempre con temor a que un delincuente digital pueda averiguarla o robarla en el siguiente hackeo. La alternativa de Google, Apple y Microsoft usaría tus datos biométricos personales para que puedas acceder de manera automática a la plataforma de turno. Lo cierto es que la biometría ya está aquí y parece dispuesta a quedarse. Hoy día una huella dactilar da paso a cualquier dispositivo, un selfi permite abrir una cuenta corriente y la voz se usa como sistema de identificación en un sinfín de circunstancias digitales.
La Ciberllave o Passkey podría acabar con la contraseña
Eliminar la contraseña de nuestras vidas es desde hace largos años una de las metas de las multinacionales tecnológicas, convencidas de poder hallar sistemas más fiables y menos engorrosos para entrar en nuestras cuentas y dispositivos. Por eso Apple, Microsoft y Google han unido sus esfuerzos para librarse por fin de las latosas consignas alfanuméricas y reemplazarlas por nuevos modelos de acceso más simples y manejables para el usuario, pero ante todo inatacables. Lo que proponen es una llave maestra cibernética, es decir, un sistema de claves privadas.
¿Cómo funciona la Ciberllave?
Una ciberllave es una acreditación o salvoconducto de última generación, cuyo uso es más práctico que la contraseña tradicional y cuyos requerimientos son mucho menores. La ciberllave usa dos claves criptográficas únicas para cada sitio web o cuenta. La primera es pública y se guarda en el servidor de la página, mientras que la segunda es privada y se queda en el propio soporte. En los dispositivos con autenticación biométrica, se utiliza la identificación facial (Face ID) o la identificación dactilar (Touch ID) para autorizar la ciberllave y autenticar al usuario en el sitio web. Las claves tienen que coincidir para que funcione el inicio de sesión. Y como la segunda clave es personal y solo disponible para el usuario, no se puede robar.
¿Quién impulsó la idea de la autenticación sin contraseña?
Hoy podría pensarse que fue Apple la empresa pionera en impulsar la ciberllave, pero Microsoft lleva años defendiendo la autenticación sin contraseña. De hecho, la Alianza FIDO (acrónimo de Fast Identity Online) se creó en febrero de 2013, es decir, hace exactamente una década. FIDO la fundaron PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon y Agnitio para crear un protocolo oficial de autenticación sin contraseña. En abril de ese año se apuntó Google y en 2015 ingresó Microsoft. En 2018 llegó Amazon y en 2020 aterrizó Apple. El estándar actualizado es FIDO2, que aúna los requisitos de WebAuthn (Web Authentication) del Consorcio WWW (W3C) y del CTAP (Client to Authenticator Protocol) de la propia Alianza FIDO.
Archivado en: