Adiós a la contraseña: ¿un cambio más lento de lo esperado?

Aunque las grandes empresas tecnológicas llevan años augurando el fin de las contraseñas, la transición hacia métodos de autenticación más modernos, como la autenticación biométrica y las “llaves de acceso”, se enfrenta a la resistencia de los usuarios y a los desafíos de la implementación. A pesar de los esfuerzos de gigantes como Microsoft, Google y Apple, el arraigado hábito de usar contraseñas sigue siendo un obstáculo difícil de superar.

Los expertos en ciberseguridad coinciden en que el modelo de las contraseñas está obsoleto. Son a menudo débiles, fáciles de adivinar y, peor aún, se reutilizan en múltiples servicios, lo que las convierte en un objetivo principal para los ciberdelincuentes. Benoît Grünemwald, especialista de la empresa Eset, señala que una contraseña de menos de ocho caracteres puede ser descifrada en segundos. Además, las contraseñas son vulnerables a las filtraciones masivas de datos, como la reciente exposición de 16 mil millones de credenciales pirateadas que puso de manifiesto el medio Cybernews.

Las llaves de acceso: la alternativa prometedora

Para resolver este problema, la industria ha impulsado el uso de las “llaves de acceso”, promovidas por la alianza FIDO. Este sistema se basa en el uso de un dispositivo de confianza, como un teléfono, para autenticar al usuario a través de un PIN o de datos biométricos, como el reconocimiento facial o las huellas dactilares. Troy Hunt, responsable del sitio Have I Been Pwned, destaca la seguridad de este método, ya que elimina el riesgo de que un usuario entregue accidentalmente sus credenciales a un sitio fraudulento.

Sin embargo, la implementación no está exenta de retos. Las llaves de acceso requieren una configuración inicial más compleja, y si el usuario pierde su dispositivo de confianza, la recuperación del acceso puede ser más complicada. Además, mientras que grandes plataformas están adoptando estos nuevos métodos, la mayoría de los sitios web más pequeños siguen dependiendo de las contraseñas tradicionales, lo que obliga a los usuarios a seguir gestionando ambos sistemas.

A pesar de las ventajas evidentes, la familiaridad y la sencillez de las contraseñas siguen pesando en la balanza. Como bien apunta Hunt, “todo el mundo sabe cómo usarlas”, una ventaja que los nuevos sistemas aún no han logrado replicar por completo. Aunque el fin de las contraseñas es inevitable, parece que su desaparición será un proceso gradual y mucho más lento de lo que muchos habían predicho.