Cada año los gigantes tecnológicos proponen variantes en sus modelos pensando en un futuro diferente para sus usuarios. Dentro de las últimas novedades se encuentra el trabajo que se viene realizando para finalizar con las contraseñas. Con sus nuevas llaves de acceso, Apple camina firme hacia el fin de la memorización de contraseñas. Sin embargo, algunos expertos alertan que estos inicios de sesión con sistemas biométricos también cuentan con sus limitaciones.
En los últimos años, hubo un aumento exponencial de la cantidad de contraseñas que cada persona debe recordar. Un informe de la empresa Lastpass habla de unas 85 contraseñas que debe llevar en su memoria un empleado de una pequeña y mediana compañía; en tanto, un trabajador de una gran empresa utiliza una media de 25 contraseñas. Ante esto, los gigantes tecnológicos vienen trabajando para alcanzar diversas soluciones contra la memorización de credenciales.
El dominio de los gigantes tecnológicos
Empresas como Apple y Google trabajan para hacer que sus usuarios deban evitar memorizar contraseñas y además tener que cerciorarse que estas credenciales sean seguras en la web. Sin embargo, la gran duda es si será posible un mundo sin contraseñas. El último sistema operativo para los teléfonos iPhone cuenta con el estreno de las llaves de acceso. La gente de Cupertino planteó que es un “reemplazo de las contraseñas”. La firma señaló que se cuenta con mayor rapidez para iniciar sesión, más facilidad y mucha más seguridad.
El nuevo sistema posibilita al usuario acceder a las aplicaciones por intermedio del Face ID o Touch ID. Estos son los sistemas de reconocimiento facial y de identificación por huella dactilar de Apple. Estamos hablando de abrir cualquier app sin ninguna clave. La firma de la manzana mordida apunta a que este método es más resistente al phishing, la técnica que se usa para “robar” datos personales y bancarios.
El funcionamiento
Al crear las llaves de acceso, el propio sistema operativo genera una serie de claves criptográficas únicas que se asocian a la cuenta de la app o al sitio web. Una de estas claves es pública y queda almacenada en los servidores de la empresa. En tanto, la otra será secreta y permanecerá en el dispositivo. Desde la empresa se afirmó que el servidor nunca conocerá la clave privada del teléfono. Cuando se pretende ingresar a una de nuestras cuentas, el servidor envía un “desafío”, que solo es posible resolverlo con la clave privada. En ese momento, el servidor de Apple usa la clave pública que ha almacenado para verificar que la solución propuesta con la clave privada es válida.