¿Estamos ante el fin del uso de las contraseñas?
Desde que nos vimos inmersos en la era digital la obligación de utilizar contraseñas ha ido en aumento, tanto en el plano personal como profesional de nuestra vida.
Si a comienzos de los 2000 (sí, hace ya dos décadas) apenas manejábamos unas pocas contraseñas en nuestro día a día (prácticamente podríamos hablar del correo electrónico personal, el correo electrónico profesional y la clave del ordenador de nuestro puesto de trabajo), en la época actual, recién estrenados los años 20, la cifra de contraseñas que utilizamos a diario se ha visto multiplicada hasta límites a veces inabarcables. Pensemos en cuántas claves podemos usar al día: ordenador personal, ordenador de trabajo, correo o correos personales, correo o correos profesionales, programas de trabajo, claves de los diferentes bancos (tanto a nivel personal como profesional incluso), empresas de suministros (agua, luz, gas), redes sociales, páginas de compra online, blogs, etc. Un sinfín de contraseñas.
Además, con el paso del tiempo, y en aras de intentar aumentar la seguridad, las contraseñas requeridas han aumentado su nivel de dificultad; si bien hace tiempo a una contraseña poco más que se le pedía que tuviese seis caracteres, a día de hoy nos encontramos con que los requisitos para establecer una contraseña son complejos, entre ocho y doce caracteres, que contenga una mayúscula, un número, un carácter alfanumérico, etc, a veces sólo falta que nos pidan que la contraseña contenga una de las letras del color del último vestido de Cristina Pedroche en las campanadas.
Y realmente, ¿el uso de una contraseña con esa complejidad es seguro? ¿Nos protege de un posible intruso? Pues lamentablemente la respuesta debe ser no.
Efectivamente, a pesar de los esfuerzos de muchas compañías por obligarnos a utilizar contraseñas robustas, lo cierto es que en casos de ataques o de phishing, nuestras contraseñas son vulnerables. Además, otro error frecuente que solemos cometer es utilizar la misma clave, o quizás con alguna mínima variación, cada vez que se nos requiere utilizar una contraseña.
Para tratar de evitar estos handicaps que presenta la utilización de contraseñas se ha creado el método de autenticación “passwordless”, que pretende suponer un antes y un después en la forma en la que accedemos a muchos servicios.
Pero, ¿y qué implica realmente passworldless? El sistema passwordless viene a ser una facilidad para el usuario que mediante tecnologías varias permite tener acceso a sus servicios sin el uso de una contraseña.
Por ejemplo, podemos hablar del acceso a nuestros teléfonos móviles en los cuales ya no es necesario un código, pues basta con mirarlos o tocarlos para desbloquearlos, lo que sería el acceso mediante datos biométricos.
Como señalábamos anteriormente esto tiene una clara ventaja, y es la simplicidad para el usuario, pero además, va a proteger de manera más segura todos nuestros datos, y, en caso de que los establezcamos en nuestra entidad, va a ayudarnos a cumplir de forma proactiva con la protección de datos, ya que este tipo de sistemas passwordless no son tan vulnerables como las contraseñas, por lo que suponen un plus en lo que a seguridad se refiere.
Pero atención, también hay que tener en consideración qué tipo de sistema passwordless vamos a utilizar, dónde se van a almacenar esos datos biométricos, qué medidas de seguridad tiene ese almacenamiento, etc.; es posible que no todo valga y que debamos prestar especial atención a determinados aspectos antes de decantarnos por ese sistema passwordless.
Y si, además, vamos a implantar un sistema passwordless en nuestra entidad, debemos tener en cuenta varias consideraciones en lo relativo al cumplimiento de la normativa de protección de datos, como el hecho de informar a los interesados, la necesidad de llevar a cabo una evaluación de impacto o saber si es necesario recabar algún tipo de consentimiento para poder tratar esos datos.
Desde luego podemos considerar que los sistemas de acceso passwordless son el futuro (y poco a poco vamos viendo su implantación en diferentes entidades) pero solamente permanecerán en el tiempo aquellos que nos ofrezcan garantías en cuanto a privacidad y seguridad en su uso.