Aunque se suponía que iba a desaparecer hace mucho tiempo, la contraseña ha conseguido mantenerse viva durante más de 20 años. Bill Gates declaró la contraseña pasada de moda en 2004, pero sólo a finales de abril de 2017 la empresa que él fundó consiguió introducir un sustituto para este sistema de autenticación anticuado.
Defectos y debilidades de la contraseña
Un informe de Verizon mostró que el 63% de las infracciones de datos confirmadas implicaban el uso de contraseñas débiles, predeterminadas o robadas en 2016. Por otro lado, un nuevo informe de Proofpoint dice que la suplantación de identidad (phishing) y los ataques similares que utilizan el correo electrónico alcanzaron un nuevo máximo del 45% en el último trimestre de 2016. Esto lleva a los empleados a cambiar sus contraseñas más a menudo para hacerlas más complicadas, aunque no parezca ayudar mucho.
Según el NIST, la única manera de que una contraseña sea efectiva es si tiene al menos 16 caracteres (una mezcla de letras, dígitos, letras mayúsculas y/o símbolos alfanuméricos). Otra de las principales debilidades de las contraseñas es que no son apropiadas para los usuarios móviles. En 2015, las búsquedas móviles comenzaron a superar a las búsquedas de escritorio y, para finales de 2017, se espera que los ingresos del comercio electrónico móvil sean iguales a los de los contratos entre equipos de escritorio y portátiles. Para muchos usuarios, el uso de contraseñas en sus dispositivos móviles significa demasiados problemas y parece que, para los móviles, la única alternativa viable es un método de autenticación diferente.
Índice del contenido
El nuevo Microsoft Authenticator actualizado
Microsoft está sustituyendo la contraseña por el Autenticador de Microsoft, es un sistema de empuje que «desplaza la carga de seguridad» de su memoria al dispositivo. Una contraseña puede olvidarse o comprometerse de alguna manera y es más fácil si los usuarios sólo tienen que responder a una notificación push cuando intentan acceder a su cuenta de Microsoft.
Proyecto Ábaco de Google
Google también está intentando sustituir las contraseñas y la empresa pretende identificar a los usuarios en función de cómo interactúan con sus dispositivos móviles. Los criterios incluyen la forma en que manejan su dispositivo, el estilo y la velocidad de desplazamiento, la fuerza de contacto, etc.
Huella del pulgar de Apple
Apple fue el primero en emplear un método de autenticación alternativo que permitía a los usuarios acceder a sus dispositivos iOS con una huella digital en lugar de una contraseña.