Olvidar la password es un mal bastante común que, habitualmente, nos termina complicando la vida. Desde el sistema de recuperación de contraseñas que nos manda un email con un link para establecer una nueva contraseña, que nos hace perder algunos minutos cuando queremos acceder a un servicio, hasta olvidar la clave de acceso al banco, que suele terminar con una visita a la sucursal más cercana para poder hacer esa transferencia urgente.
Sin embargo, para garantizar que nadie accede a nuestras cuentas sin autorización, es imprescindible utilizar contraseñas. Especialmente, contraseñas seguras, más difíciles de adivinar que el nombre de tu mascota, el cumpleaños de tu pareja o la matrícula de tu coche. Lo malo es que las contraseñas seguras son más difíciles de adivinar y más fáciles de olvidar. Así que los usuarios terminan poniendo contraseñas como «1234», «josemaria1984» o, si el sistema se pone un poco pesado, con alguna letra en mayúsculas.
Cabría esperar que los principales interesados en que los sistemas de contraseñas se mantengan y que los usuarios cobren conciencia de la importancia de una buena password son los prestadores de servicios cuya seguridad depende de ello. Sin embargo, la alianza Fast IDentity Online, FIDO, presidida por un directivo de PayPal y cuyo objetivo es reemplazar el sistema de contraseñas por alternativas más cómodas y seguras, acaba de recibir el apoyo de Microsoft.
No es la primera gran compañía que se asocia con FIDO para conseguir este fin. Antes que Microsoft lo han hecho el fabricante de ordenadores y dispositivos móviles Lenovo y Google, una empresa que en la actualidad depende de un sistema de contraseña única para proteger el acceso a multitud de servicios: desde el correo hasta las compras en la tienda Google Play.
En el caso de Microsoft, el desafío de hacer desaparecer las contraseñas de nuestras vidas es doble. Por un lado, sus sistemas operativos, tanto los de usuario como los de servidor, dependen de la autenticación por contraseñas; por el otro, todos sus servicios online (correo, SkyDrive, Xbox…) dependen también de una cuenta protegida por medio de una password.
La propuesta de FIDO, hasta ahora, se basa en una combinación de software y hardware. Por la parte de software, seguirían existiendo contraseñas, pero no como hasta ahora. La introducción de las contraseñas en los servicios sería automatizada e invisible para el usuario, incluso podría tratarse de contraseñas generadas automáticamente que el usuario no tendría que aprenderse. Por la parte del hardware, el sistema dependería de algún tipo de sistema de identificación biométrica que permita el acceso a esas claves: lectores de huellas digitales, detectores faciales o de voz, identificación por lectura del iris… las posibilidades son muy numerosas, aunque por ahora no se trata de sistemas demasiado extendidos.
No cabe duda de que, si las grandes compañías se han propuesto acabar con el sistema actual de contraseñas, es algo que terminará por imponerse. Más comodidad para el usuario y más tranquilidad respecto a nuestros datos y cuentas. Al menos en principio. En materia de seguridad, si cualquier eslabón de la cadena falla, todo el sistema cae.
