Estamos muy mal acostumbrados a utilizar la combinación de usuario y password para identificarnos y autenticarnos, por ejemplo, en una web. Como sabes, el uso constante de passwords genera fricciones en la experiencia de usuario y, además, supone una brecha de seguridad muy importante para las compañías que están invirtiendo ya miles de millones de dólares en aprender a protegerse mejor.
La prevención, detección temprana y plan de acción ante ataques está tomando una relevancia importantísima, por esto muchas empresas están evolucionando y empiezan a incorporar, entre otras cosas y de forma masiva, un segundo o tercer factor de autenticación, como por ejemplo, un código de un solo uso que nos llega a través de un mensajito a nuestro dispositivo y que debe introducirse en la web o en la app de turno, para poder completar el inicio de sesión autenticado.
Sin embargo, este factor doble no soluciona el problema de utilizar y recordar el password primigenio, es una segunda barrera de protección que, aunque aumenta el nivel de seguridad, dilata todavía más el login correcto del usuario. No digo que empeore la UX, sería una opinión de cuñado sin ningún tipo de sustento, pero tengo claro que tampoco la mejora.
Capacidades como FaceID y TouchID incorporadas en dispositivos Apple molan, se concibieron pensando en la UX, como a Steve Jobs le gustaba y aportan una triple capa de seguridad. Algo que teóricamente conozco (mi password), algo que soy (mi cara fea o mi huella) y algo que tengo (mi móvil en la mano). La combinación de estos elementos deriva en una UX óptima (más rápida y segura), donde la cámara del móvil, casi de forma mágica, realiza el login en la app.
Esta capacidad estaba circunscrita exclusivamente al mundo de las aplicaciones móviles. La buena noticia es que Apple anunció el pasado 22 de Junio que esta limitación ha terminado para el mundo iOS y que, la tan deseada UX óptima, se puede conseguir también en el entorno web.
FaceID y TouchID para entorno web
Se consiguen gracias al estándar Web Authentication. De forma resumida, el estándar nos proporciona un método de autenticación fuerte a través de clave pública encriptada que, sin duda, es mucho más seguro que utilizar una password. Si a esto sumamos que el propio dispositivo Apple realiza las labores de autenticador a través de la verificación de la identidad del usuario (reconocimiento facial o huella) y de la gestión de las claves, impidiendo que puedan salir del dispositivo, estamos obteniendo, de facto, una autenticación multifactor en un solo paso (el dispositivo + reconocimiento biométrico).
Con todo esto consorcios como FIDO Alliance (Fast Identity Online) formados por empresas de tecnología líderes a nivel global y decididos a cambiar los procesos de autenticación on-line, se frotan las manos. Ahora el gap que existía en los procesos de autenticación seamless de consumidores debido a que solo Android participaba de la fiesta, se ve enormemente reducido con la incorporación de Apple.
¡Esperamos inspirarte!
Pedro Parellada
CEO & Co-founder at DruID Identity Solutions
