Muy pronto podrás dejar de preocuparte por escribir contraseñas y por que roben tus datos guardados en servicios en línea. La semana pasada en la Feria Internacional de Electrónica de Consumo (CES) celebrada en Las Vegas (EEUU), varias empresas lanzaron tecnologías de autenticación que dependen de las huellas dactilares, el iris y otros turcos para que pasemos de las contraseñas. Algunas de estas tecnologías estarán disponibles este mismo año en dispositivos ya existentes, mientras que otras se integrarán en futuros PCs, tabletas y teléfonos. Una cuenta con el respaldo de Google, que ha afirmado que espera que las contraseñas acaben por ser algo de uso poco frecuente (ver "Google quiere reemplazar todas tus contraseñas por un anillo").

Los expertos en seguridad llevan tiempo alertando de que las contraseñas son un método pobre para mantener la privacidad de los dispositivos y las cuentas en línea. Pero dada la escasez de alternativas, éstas han llegado a dominar la vida digital. Sus principales inconvenientes son que a la gente le cuesta recordarlas y suele reutilizarlas, y las empresas deben almacenarlas en bases de datos centrales que se convierten en el objetivo de los criminales. En octubre de 2013 se robaron unos 150 millones de nombres de usuarios y contraseñas de servidores de Adobe. Evernote, LinkedIn y otras empresas han sufrido ataques parecidos. 

"Los nombres de usuario y las contraseñas no son un buen sistema de seguridad, además de poco prácticos y cada vez más difíciles de gestionar, porque cada vez tenemos más y tenemos que hacerlas más complejas", explica la directora ejecutiva de Yubico, Stina Ehrensvärd, la empresa que ha presentado la YubiKey Neo en CES, un sistema de autenticación parecido a un pincho USB.

Funciona con un protocolo llamado U2F que está desarrollando Google y cuyos empleados usan para acceder a sistemas internos de la empresa. Los usuarios insertan su Neo personal en el puerto USB de un PC o tocan un dispositivo móvil con él cuando necesitan registrarse en una aplicación o servicio web. Entonces una aplicación móvil o el navegador Chrome usan el chip seguro dentro del Neo para intercambiar claves criptográficas con el servicio. El usuario también tiene que introducir un PIN corto.

Aunque el sistema implica el uso de nuevos sistemas de hardware y registro, Yubico, Google y algunos socios más están intentando convencer a otras empresas y fabricantes de navegadores para que lo adopten. Ehrensvärd afirma que las grandes empresas, como los bancos, querrán hacerlo porque ofrece el equilibrio perfecto entre una mayor seguridad y la facilidad de uso para sus clientes. "La experiencia de usuario puede ser impecable", afirma, "y no hay una clave en manos de una única compañía o servicio". La YubiKey Neo saldrá a la venta más adelante este año por 50 dólares (unos 36 euros) después de que el protocolo U2F se haya refinado más, sostiene Ehrensvärd. Espera que se vendan muchas de estas llaves al por mayor a empresas, algunas de las cuales pueden elegir regalárselas a sus clientes.

En el CES de este año varias empresas más han presentado formas de usar distintas partes del cuerpo para que respondan por tu identidad. Synaptics, que fabrica la tecnología de pantalla táctil que se usa en muchos ordenadores y dispositivos móviles, promocionó su nueva división de sensores de huellas dactilares.

La biométrica de las huellas dactilares no es algo nuevo, pero Sebastien Taveau, antiguo director tecnológico de Validity, una empresa de sensores de huellas dactilares adquirida por Synaptics en octubre, afirma que la tecnología de escaneo ya está lo suficientemente madura como para convertirse en algo habitual. Destaca la inclusión por parte de Apple de un lector de huellas dactilares en su iPhone 5S, lanzado el año pasado, como punto de inflexión. "La convirtió en una tecnología de consumo", afirma.

Synaptics ya fabrica lectores de huellas dactilares incorporados en algunos portátiles de empresa y en el teléfono HTC One Max, pero en el CES presentó sensores más compactos más fáciles de usar. Estos capturan la huella dactilar con un toque y se pueden integrar en un botón, como el del iPhone 5S de Apple. O incluso colocarse bajo el cristal de un smartphone en la zona próxima a su pantalla. Con el tiempo será posible incrustar sensores de huellas en la pantalla de un dispositivo táctil, afirma Taveau.

Los dispositivos de autenticación también pueden permitir nuevas formas de personalización, explica el presidente de Biony, Andrew D'Souza, que fabrica una pulsera llamada Nymi que verifica la identidad del usuario de un teléfono a través de las señales únicas de su latido cardiaco. "Nos gustaría que entrases en un restaurante, te dieran tu bebida preferida y recordaran tu nombre", afirma. D'Souza explica que este año su empresa anunciará asociaciones con empresas de pago, comercio y en línea, lo que permitirá a la gente registrarse usando el Nymi en vez de una contraseña.

En el CES también se ha presentado un dispositivo que te escanea los ojos para permitirte el acceso a tu PC y tus cuentas en línea. El Myris es un dispositivo circular del tamaño de un ratón de ordenador y se conecta al mismo mediante un puerto USB.

Para usarlo debes mirar en el pequeño espejo que esconde en la parte inferior durante 15 segundos, durante los cuales una cámara de vídeo de infrarrojos busca 240 puntos en cada iris. Basándose en la firma individual detectada, el software asistente puede introducir contraseñas en sitios web o desbloquear un ordenador que use los sistemas operativos Windows, Mac y Chrome.

El Myris saldrá a la venta en el primer semestre de este año, pero el director de marketing de EyeLock, la empresa que está detrás del dispositivo, Anthony Antolino declaró a MIT Technology Review que para finales de año la tecnología estará incorporada en algunos PCs y tabletas, algo que será posible porque pronto aparecerán cámaras de infrarrojos en este tipo de aparatos (ver "CES 2014: Las cámaras 3D se miniaturizan para caber en portátiles y tabletas").

Synaptics, Yubico, EyeLock, y otras empresas contrarias a las contraseñas están desarrollando su tecnología dentro de la Alianza FIDO, un grupo industrial cuyo objetivo es asegurar que este tipo de tecnologías funcionen entre ellas (ver "PayPal y Lenovo lanzan un campaña para acabar con las contraseñas"). FIDO, que cuenta con el apoyo de grandes empresas, entre ellas Google, Microsoft, PayPal, Lenovo y MasterCard, ha respaldado el protocolo U2F de Google.

Sean cuales sean los protocolos adoptados finalmente por FIDO, tendrán una cosa en común: la huella dactilar de alguien o el identificador único de una persona no se enviarán a través de internet. Más bien, se comprobarán a nivel local. Lo único que se trasferirá a través de internet serán claves criptográficas sobre las que no se puede hacer ingeniería inversa para robar la identidad de alguien. Taveau de Synaptics afirma que eso ofrece suficiente protección para todos menos aquellos con enemigos muy motivados. "Si alguien te corta el dedo", afirma, "es que tienes problemas mayores".