Pregúntale a cualquier profesional de seguridad de TI y te dirá que las contraseñas de usuario débiles son uno de los mayores problemas y amenazas más persistentes para las redes corporativas.

A pesar de años de capacitación, reentrenamiento y recordatorios casi constantes para fortalecer las contraseñas, los usuarios siguen cometiendo los mismos errores.

Reutilizarán la misma contraseña en varias propiedades. Pueden usar una contraseña increíblemente débil y fácil de adivinar que facilita que los piratas informáticos ingresen usando simples ataques de fuerza bruta contra sus cuentas.

Si las contraseñas simplemente desaparecieran y fueran reemplazadas por algo mejor, legiones de personas de seguridad de TI respirarían con gran alivio.

Si Apple, Google y Microsoft tienen algo que decir al respecto, pronto será una realidad. Las tres compañías están trabajando arduamente en una variedad de esquemas sin contraseña. Si sus planes siguen en marcha, podremos ver los frutos de su trabajo en algún momento del próximo año.

Las tres empresas están trabajando actualmente para implementar estándares de inicio de sesión FIDO sin contraseña en Android, Chrome, iOS, macOS, Safari, Windows y Edge. En conjunto, esos sistemas y paquetes de software representan alrededor del 90 por ciento del tráfico de red en la actualidad. No pasará mucho tiempo antes de que los dispositivos que emplean los usuarios almacenen una credencial FIDO, denominada clave de acceso, que se utiliza para desbloquear su dispositivo y acceder a todas sus cuentas en línea.

El esquema de clave de paso es sustancialmente más seguro que una simple contraseña porque está protegido con criptografía poderosa y solo se muestra en su cuenta en línea cuando desbloquea su dispositivo. Compare eso con las contraseñas, que dejan a los usuarios vulnerables a todo tipo de esquemas de phishing y están sujetos a ser debilitados por los malos hábitos desarrollados por los propios usuarios.

Todo eso son buenas noticias, pero debe tenerse en cuenta que aún no lo hemos visto en acción. Incluso después de que los Tres Grandes terminen su trabajo, aún queda la considerable tarea de implementar el uso de las nuevas claves de acceso en sitios web y otras aplicaciones. Aún pasará un tiempo, pero la buena noticia es que se avecinan cambios.