¿Recuerdas la primera vez que tuviste que escoger una contraseña? En mi caso fue en 2001, cuando registré mi primer mail, usando Yahoo. La contraseña era ridículamente insegura: el nombre de pila de mi novia de entonces. Ya. Nada más. Cinco letras. En mi defensa diré que no tenía ni once años. Eso, y que era una etapa donde reinaban la inseguridad y la falta de conciencia de la importancia de una buena contraseña. Para empezar, Yahoo permitía usar una tan proclive a las catástrofes.
El paso de los años logró que todos asumiéramos que usar esas contraseñas eran como dispararse en el pie a medio plazo. Los servicios web comenzaron a poner requisitos algo mejores (mínimo de ocho caracteres, uso de al menos un número y un símbolo, etc), y también se fueron “popularizando” los gestores de contraseñas capaces de almacenarlas con seguridad y autogenerarlas.
En esta última época, hay otro paso un poco más allá: acercarnos a la muerte de las contraseñas buscando fórmulas alternativas igual de seguras o más. Y en ello estamos. Algunas soluciones y extras de seguridad vistos hasta la fecha:
- Desbloqueo facial. Debutó hace unos años y no cuajó: con la cámara frontal del terminal, detectaba un patrón en nuestra cara y se desbloqueaba.
- Patrón. Unas líneas trazadas recorriendo ciertos puntos en un orden concreto. Algo más rápido que las contraseñas habituales, sí logró calar. Todavía hoy es un sistema muy usado en Android.
- Sensor biométrico. Samsung ya lo tiene en varios de sus dispositivos, y otras marcas también han apostado por ello. En lugar de introducir nuestra contraseña o PIN, sólo deslizar o pulsar ligeramente con nuestra huella dactilar, lo suficientemente exclusiva para tener un nivel de seguridad alto.
- Identificación por iris. Aprovechando las cámaras que tienen dispositivos de todo tipo (smartphones, tablets, ordenadores…) es posible reconocer otro patrón único en el cuerpo humano: el iris.
- Doble paso. Más que sustituir a la contraseña, está pensado para reforzarla. Tras introducirla, el servicio nos envía un SMS con un código temporal que hemos de introducir también para poder acceder de forma completa.
- La sustitución completa que plantea Yahoo. Más reciente, es un nuevo sistema de Yahoo que pretende que cualquier inició de sesión se haga únicamente con el nombre de usuario y el código temporal enviado por SMS. Se salta el paso de la contraseña.
- Un dispositivo físico, como un pendrive USB. Otra forma de aumentar la fiabilidad, con un periférico que sólo el usuario sabe que puede utilizar como llave (medio digital medio física) para iniciar sesión en determinados lugares.
- El ritmo cardíaco. Otra área en desarrollo que permite reconocer el pulso de cada persona, identificarlo como único, y utilizarlo como otra especie de contraseña. Para ello también hace falta otro dispositivo, como una pulsera con sensor de ritmo cardíaco.
Estas son solo algunas alternativas. De momento, casi todas necesitan una contraseña tradicional como respaldo y funcionan más como un puente o atajo que como un sustituto completo, pero el camino para dar un paso más allá se está recorriendo, y la biometría es protagonista.