Cambio en el paradigma de la autenticación, ¿es el fin del usuario y la contraseña?

password

Por décadas, el password y la contraseña han sido el parámetro de la autenticación de los usuarios, pero en un contexto donde la vida digital se diversifica en centenares de accesos –cada uno con su propuesta y sus circuitos de seguridad- y de cara a un mundo donde Internet de las Cosas promete aún más cantidad de acceso para manejar las conexiones de los dispositivos a nuestro alrededor, la cuestión de la autenticación se aparece como un engorroso problema de difícil solución.

La compañía de origen argentino e instalada en Silicon Valley Authenware, con foco en tecnología biométrica para la autenticación de los sistemas y distinguida como una de las 10 compañías más innovadoras del mundo originadas en Sudamérica en 2013 pretende generar un cambio histórico en el mundo de autenticación a través de un cambio de paradigma.

daniel
Daniel Caselles

La compañía, a través de su Daniel Caselles, co founder y CTO, está invitada a presentar en los próximos días una charla sobre el futuro de la autenticación donde introducirá la propuesta que pretende convertirse en estándar para la industria.

“El mundo de la ingeniería y los desarrollos en Silicon Valley tiene mucho más de compartir que de competir y en ese sentido queremos compartir ésta propuesta. Hemos llegado a la posibilidad de plantear un estándar internacional que podría llegar a cambiar la forma en que hoy nos autenticamos. Con autenticarse quiero decir explicarle a cualquier sistema informático que tú eres quien dices ser” explica Caselles.

Un estándar obsoleto 

Hace cincuenta años se inventó el paradigma de usuario y contraseña en el MIT, lo que fue una novedad brillante para ese momento. “Hoy hay que lidiar con decenas de usuarios y contraseñas y si cada uno de los sitios se le ocurre sumar autenticación segura hay que lidiar con decenas de usuarios y contraseñas más decenas de preguntas y respuestas, etc. un escenario que no es sostenible, hay que repensarlo” subraya Caselles.

El problema, de estar resuelto ha pasado a tornarse caótico:

“¿Qué pasaría si vas al banco, tienes que registrar la firma y cuando vas a hacerlo te piden que tu firma en ese banco tenga por lo menos dos círculos y tres puntos? Te la ingeniarías para armar la firma con esas condiciones. Si luego vas a otro banco y te dicen que son tres rayas horizontales y en el escribano te ponen otras condiciones sería insufrible, en un momento no sabrías cuál es tu firma. Tendrías una para cada entidad con la que te relacionas. Ese error hemos cometido con la informática. Un error que incluso lo hemos hecho crecer, ahora es un monstruo difícil de desactivar” indica.

La explicación se amplía desde el propio contacto de la compañía por ejemplo, con los bancos:

“Nosotros trabajamos con bancos, esos bancos están muy preocupados en saber cómo dar seguridad a sus sitios, no le preocupa ponerte más condiciones o sacarte más tiempo con tal de su propósito final de seguridad, pero eso atenta contra la usabilidad, termina siendo o una pesadilla o muy vulnerable” agrega.

Cambio de paradigma 

Authenware presentará la propuesta al capítulo de Silicon Valley de la IEEE, la organización de estándares de ingeniería más grande del planeta que abarca todos los tipos de ingeniería a nivel mundial.

“La propuesta es devolverle la identidad a la persona, los factores de autenticación. Estamos presentando un estándar internacional abierto para que cada personal tenga una autentication wallet o una billetera de factores de autenticación que lo llevas contigo” sostiene. 

Con la wallet la persona tendría solo un password, un solo PIN, un solo conjunto de preguntas y respuestas, una sola registración biométrica, etc.

“Para cualquier sitio con el que te relaciones tu le dices “yo uso el wallet de Google o de Authenware”. Lo que hace el sitio para verificar que tú eres realmente quien eres le pide a quien maneja tu wallet que te confirme identidad con tal nivel de seguridad. El proveedor de la wallet, según el nivel de seguridad que le pidan, pide a la persona confirmación a su móvil o su Google Glass , al smartwatch –porque esto está muy en línea con el wearable devices- Así se rompe el canal tradicional. Si yo voy a extraer dinero, la máquina no me pedirá el PIN a mí sino a un tercero, a otro canal, por ejemplo Authenware que a la vez confirma con el usuario” completa.

El escenario futuro es un mundo donde se interactúa con todo lo que rodea (edificios inteligentes, alarmas, auto inteligente, no solamente una página web, sino cantidad de dispositivos inteligentes que nos rodean) y todos necesitan saber si el que le está dando la instrucción o quien quiere realizar una transacción es quien dice ser.

“El desafío de la autenticación está más en auge que nunca, lo que cambiamos es el paradigma, en vez de que cada institución o entidad tenga que resolver la cuestión de la seguridad, lo derivamos en otra instancia que incluye la wallet y el propio usuario” resalta Caselles.

La solución de la compañía –vale destacar- se propone como un estándar para la industria, lo que implicaría el surgimiento de competencia en éste nuevo nicho de negocios que inaugurarían. Lejos de ser una preocupación, el objetivo es impulsar la competitividad en el mundo de la autenticación: “Lo que queremos es que sea estándar abierto para la industria, que podamos competir entre todos, que sea compatible con todos los sistemas, lo que queremos es dar una contribución al mundo de la autenticación” concluye.

Acerca del autor

Clarisa Herrera

Clarisa Herrera Lafaille
Licenciada en Comunicación Social. Periodista especializada en marketing, tecnología y analista de medios. Docente de Periodismo y Comunicación. Investigadora de tendencias, hábitos y comportamientos sociales aplicados a negocios. Bailo Jazz. En Twitter: @theguapa