Usted probablemente ya ha hecho clic en el hipervínculo «Olvidé mi contraseña» muchas veces. Pero las industrias empezaron a pensar en ese problema y pasaron a implementar medios secundarios de identificación y, en algunos casos, a sustituir todas las contraseñas.Teniendo en cuenta estos desarrollos, ¿cuál es el futuro de las contraseñas?

Las contraseñas no son suficientes
Las contraseñas son la forma de autenticación de usuarios más universal, ya que no requieren ningún equipo específico y proporcionan un nivel de seguridad que sólo el usuario puede desbloquear. Paradójicamente, la contraseña se convirtió en una víctima de su propio éxito. En vez de ser el último secreto que nos protege, las contraseñas se han vuelto una molestia y, a menudo, no son más suficientes.

“Para el año 2020, los usuarios podrán tener hasta 200 contraseñas cada uno, llevando a muchos a adoptar hábitos de riesgo, como usar la misma contraseña para varios sitios (el 80% de los millennials usan la misma contraseña para todas las cuentas) o crear contraseñas excesivamente simplificadas y fáciles de hackear. Estos hábitos hacen que nuestras contraseñas sean inútiles. Además, los defraudadores continuamente inventan nuevas maneras de robar información personal”, así lo manifiesta Mikael Breton, Gerente de la Solución Mobile ID, Unidad de Negocios de Operadores de Redes Móviles de IDEMIA.

Para los bancos y los minoristas en línea, una experiencia perfecta, que facilita el acceso a servicios y transacciones, es esencial. Las medidas de seguridad incómodas producen altas tasas de abandono, lo que puede afectar negativamente a los negocios. La combinación de biometría con técnicas de autenticación basadas en riesgos crea una experiencia más simples. “Es hora de decir adiós a las contraseñas”, asegura el funcionario.

Aumentando la seguridad…
Nuestras contraseñas nos conceden acceso a portales y servicios con diferentes niveles de requisitos de seguridad. Aunque podamos acceder a ciertos sitios, como medios de comunicación social o correos electrónicos, utilizando una identidad reivindicada, es decir, sin probar realmente quiénes somos, servicios más seguros, como sitios bancarios o gubernamentales, requieren una identidad verificada. En esas situaciones, necesitamos
comprobar nuestra identidad con un documento de identificación oficial en la fase de registro para acceder a estos servicios.

De acuerdo con Grégory Kuhlmey, gerente de Desarrollo de Negocios Digitales, Unidad de Negocios de Identidad y Seguridad Pública de IDEMIA, “los proveedores de servicios también comenzaron a integrar medidas adicionales de seguridad, como autenticación multifactor; (por ejemplo, nuestro smartphone) y algo que somos (nuestros datos biométricos). Aunque añade otro nivel de seguridad y protege transacciones altamente confidenciales, la autenticación multifactor tiende a complicar la experiencia del usuario”.

En vez de ser el último secreto que nos protege, las contraseñas se han vuelto una molestia y, a menudo, no son más suficientes. En primer lugar, los gobiernos deben garantizar a los ciudadanos que sus identidades sean altamente seguras y protegidas contra el fraude. La biometría es la mejor manera de combinar alta seguridad y una experiencia de usuario perfecta.

¿Convenientemente seguro o seguramente conveniente?
Seguridad y conveniencia son cruciales en los sectores público y privado; sin embargo, la priorización de los dos puede variar. En primer lugar, los gobiernos deben garantizar a los ciudadanos que sus identidades sean altamente seguras y altamente protegidas contra el fraude. Así, mientras están dispuestos a aumentar el factor de conveniencia por medio de la digitalización de servicios, la seguridad sigue siendo de extrema importancia.

“Para bancos, comerciantes electrónicos y operadores de redes móviles, una experiencia perfecta que facilita el acceso a servicios y transacciones es fundamental. Las medidas de seguridad incómodas producen altas tasas de abandono, lo que puede afectar negativamente a los negocios”, sustenta Nicolas Raffin, Marketing Estratégico e Innovación, Unidad de Negocios de Instituciones Financieras de IDEMIA.

En ambas esferas, la biometría es la mejor manera de combinar alta seguridad y una experiencia de usuario perfecta. Cuando los smartphones comenzaron a ser adoptados en masa, por ejemplo, muchos usuarios se cansaron de desbloquear sus teléfonos con contraseña y optaron por dejar sus dispositivos – y datos – desprotegidos. “La conveniencia era la clave para cambiar los hábitos del consumidor. Con la adopción masiva de escaneado de huellas digitales, los usuarios empezaron a proteger sus dispositivos y a sí mismos de nuevo”, complementa Raffin.

En los sectores bancario y de comercio electrónico, la combinación de biometría con técnicas de autenticación basadas en riesgos crea una experiencia aún más simples. En este escenario, se pide a los usuarios que comprueben su identidad sólo cuando la transacción presenta un riesgo real, como una dirección de entrega inusual o una compra particularmente cara, por ejemplo. En ese caso, ¿qué manera más natural de probar quiénes son que un selfie rápido en su smartphone?

Los avances en los algoritmos de Deep Learning e Inteligencia Artificial (IA) pueden llevar la tecnología para aún más lejos en los próximos años. Al respecto, Sébastien Brangoulo, director de Productos Biométricos, Unidad de Negocios de Objetos Conectados de IDEMIA, explica que: “La industria móvil, por ejemplo, está investigando maneras de hacer que el proceso de autenticación sea aún más invisible con la autenticación basada en el contexto.

Con el consentimiento explícito del usuario, un proveedor de servicios puede, por ejemplo, confirmar la identidad de un cliente por medio del análisis de su ubicación y la manera en que desliza sus dedos por el smartphone, requiriendo ningún esfuerzo”.

Hábitos que ponen la seguridad en riesgo hacen nuestras contraseñas inútiles y conveniencia es la clave para cambiar los hábitos de los usuarios. Ya hemos visto el uso de la biometría crear un ciclo virtuoso en los primeros días de los smartphones con la adopción masiva de digitalizaciones de huellas digitales. En el futuro previsible, avances en Deep Learning e Inteligencia Artificial crearán un mundo digital más seguro y sin contraseñas.

En dirección a un mundo sin contraseñas?
En el futuro previsible, las contraseñas todavía serán necesarias para escenarios específicos, como operaciones de recuperación de cuentas; sin embargo, su uso será significativamente menos común. En los próximos años, a medida en que más dispositivos integren tecnologías biométricas e IA, podremos hacer parte de un mundo (casi) libre de contraseñas, donde su PC lo reconoce cuando usted se sienta en su escritorio y donde las amenazas de phishing formarán parte del pasado.