La autenticación sin contraseña es una ilusión, ¡que no te engañen!

sistema sin contrasena de autenticacion movil

¿Te imaginas un mundo en el que no tengas que introducir usuario y contraseña para iniciar sesión en tus cuentas? Pues eso es precisamente lo que han estado intentando implementar muchas compañías durante los últimos años. De hecho, ya hay muchas aplicaciones y servicios de Internet que te permiten iniciar sesión solo con tu huella dactilar, reconocimiento facial o escaneo de código QR. Estos tres métodos hoy por hoy son los máximos exponentes de los sistemas sin contraseña y representan el futuro de la seguridad digital… ¿o no?

En teoría, los sistemas sin contraseña son todo ventajas: no tienes que recordar una engorrosa contraseña porque puedes autenticarte con algo que tienes, conoces o eres, la protección de tu cuenta no se ve afectada por las filtraciones de datos de las compañías pues tu información de acceso no se guarda en sus servidores, etc. En definitiva, en términos de seguridad y comodidad, son lo mejor. Aunque esto parece muy atractivo a primera vista, el problema es que, cuando se profundiza, estas soluciones sin contraseña siguen dependiendo de ellas.

Este es el principal problema de los sistemas sin contraseña

problema de autenticacion sin contrasena

Los smartphones que tienen incorporado un lector de huellas (prácticamente todos desde hace algunos años) ofrecen un sistema de autenticación sin contraseña. Si lo activas, puedes desbloquear tu teléfono y las aplicaciones compatibles con tu huella digital. El problema es que cuando el lector de huellas falla (ya sea por un error de sistema o porque tu dedo está sucio o mal posicionado)… ¿qué se te pide que hagas? Introducir tu contraseña. Esto anula por completo las ventajas de seguridad que el sistema sin contraseña podría ofrecer.

Lee también:  Cómo saber el número de teléfono de una persona, ¡todos los métodos posibles!

Al final, la seguridad que brinda esta implementación de la autenticación con huella dactilar es tan buena como la típica autenticación con contraseña. Y es que permite a los hackers ignorar el sistema sin contraseña e ir directamente a un ataque con contraseña. Actualmente, no existe ningún sistema de autenticación secundario y fiable diferente al de la contraseña y esa es la gran tarea que tienen pendiente los sistemas sin contraseña.

Mientras la contraseña siga siendo el método de autenticación de respaldo, la seguridad seguirá siendo la misma. Por ahora, las credenciales (usuario y contraseña) todavía son necesarias para autenticarte en cualquier sistema en algún punto de su cadena de seguridad. De ahí a que digamos que los sistemas sin contraseña son más un espejismo que una realidad.

¿Por qué las contraseñas no desaparecerán pronto?

En un foro de piratería se han filtrado más de 3000 millones de direcciones de correo electrónico y contraseñas

Para que los sistemas sin contraseña sustituyan por completo a la contraseña todavía hay muchísimo por hacer. ¿Por qué? Pues porque la contraseña es el método de autenticación más asequible y fácil de implementar que existe. Funciona en cualquier dispositivo y sistema operativo, sin tener que cumplir estrictos estándares o actualizarse periódicamente a determinadas versiones de software.

En cambio, los métodos de autenticación sin contraseña requieren de cierta compatibilidad con protocolos de seguridad que tu dispositivo podría no tener. Además, a veces también hace falta tener un hardware (componente) específico para usar estos sistemas. Por ejemplo, si quieres usar la huella dactilar en tu PC como lo haces en tu móvil, seguramente no podrás hacerlo ya que los ordenadores no suelen incluir un lector de huellas.

Lee también:  Dejar de recibir las notificaciones de Reddit en el correo es posible, ¡descubre cómo!

Eso sin mencionar la gran inversión económica que supone implementar un sistema sin contraseña compatible con muchos dispositivos, lo cual hace que las compañías opten por el económico método de la contraseña. De igual manera, cabe destacar que algunas de las opciones sin contraseña (como el reconocimiento facial) se basan en la toma de decisiones probabilísticas, en las que hay un margen de error incorporado. En cambio, una contraseña es correcta o incorrecta, y esto brinda una mayor sensación de seguridad al usuario.

Tu seguridad sigue y seguirá dependiendo de tus contraseñas, así que blíndalas

facebook mejorara su seguridad verificando tu contrasena con un usb

Ahora que ya sabes que al usar un sistema sin contraseña sigues teniendo la misma seguridad que con la contraseña, queda claro que la seguridad de tus cuentas depende exclusivamente de tu contraseña. Y no es una buena noticia, pues semana tras semana recibimos alertas de filtraciones de datos de compañías como Facebook o Google a las que les confiamos nuestras credenciales y no las protegen del todo bien.

Además, las personas tenemos la mala costumbre de usar la misma contraseña en todos los sitios web, aplicaciones o servicios. Por ello, si tu usuario y contraseña fue revelado en una filtración de datos de Facebook, esas credenciales seguramente también servirán para acceder a tu cuenta de Netflix, por ejemplo, y los hackers podrían ponerlas en venta sin que tú te des cuenta. De ahí la importancia de usar siempre contraseñas únicas para cada servicio y activar siempre la autenticación en dos pasos cuando se pueda.

Lee también:  Elimina FluBot (el virus vía SMS) de tu móvil Android con esta simple app

Si en serio te cuesta no usar la misma contraseña para todo, te recomendamos leer este tutorial de cómo crear contraseñas seguras que puedas recordar. ¡Es muy útil!