Aun cuando la creación de una contraseña robusta supone una seguridad media a la hora de acceder a los servicios web, cada vez se utilizan menos, para dar paso a otros sistemas de acceso a la información. En líneas generales todo sistema que permita dicho acceso se denomina Autenticación de usuario. Es posible autenticarse de tres formas:
Hoy en día, además de contraseñas de acceso, existen otros mecanismos de seguridad que las sustituyen o complementan.
Se ha extendido su uso, ya que requiere de un dispositivo del usuario para contrastar el acceso a un servicio web. Por ejemplo, Movistar utiliza dicha autenticación para el caso en el que olvide la contraseña, enviando un SMS con un enlace al dispositivo móvil que se indique para renovar o modificar la contraseña de acceso.
Los sistemas bancarios refuerzan la seguridad a la hora de acceder los usuarios incluyendo autenticación de doble factor. En estos casos, utilizan tarjetas de coordenadas de los bancos ("algo que tenemos"), unas tarjetas con una matriz de números ordenados en filas y columnas. Al realizar algún trámite online en el banco, como una transferencia, el sistema pide al usuario que introduzca los números de una celda en particular (por ejemplo, la B8, o la H5) para tener mayor certeza de que quien está realizando ese trámite es la persona que dice ser, y no un usurpador.
¿Qué sistemas han adoptado el sistema de autenticación de doble factor?
Dada la inseguridad actual que produce el inicio de sesión con usuario y contraseña, la mayor parte de los servicios en Internet han adoptado la autenticación de doble factor o en dos pasos como complemento a dicha contraseña.
Se trata de un sistema ya con un considerable bagaje, dado que es el que más se utiliza para acceder a servicios públicos. Lo emite la FNMT (Fábrica Nacional de Moneda y Timbre) y consiste en un software instalable en cualquier navegador que almacena los protocolos necesarios para autenticar a una persona. Tiene validez legal, y con él se pueden realizar diversos trámites como:
¿Cómo puedes obtenerlo?
En primer lugar, y para evitar problemas a la hora de solicitar/descargar el certificado, se recomiendan una serie de consejos:
Para poder obtener un certificado digital o de usuario, es necesario entrar en la web de la FNMT, solicitar dicho certificado, acreditar personalmente la identidad en una oficina de registro (AEAT, Seguridad Social,...) y posteriormente descargar el certificado para poder ser instalado en un navegador.
Se utiliza en sistemas de identificación de usuarios como Cl@ve, una alternativa cada vez más usada en webs públicas como sustituto del certificado de usuario. En este caso, la cl@ve se denomina PIN. Es una forma de realizar trámites por Internet con una validez limitada en el tiempo y que se puede renovar cada vez que necesitemos.
Este sistema de identificación electrónica está basado en el uso de un código elegido por el usuario y un PIN comunicado al teléfono mediante la app Cl@ve PIN o con un mensaje SMS.
Dicho PIN tiene una validez de 10 minutos, por lo que se asegura que no pueda hackear el servicio, dado que posterior a su caducidad, no será válido.
Este sistema está implantado en todos los sistemas de identificación de usuario de ámbito público estatal, como Seguridad Social, Fondo de Garantía Salarial, BOE o AEAT. Además, gran parte de las comunidades autónomas u entidades locales han adoptado dicho sistema como propio para permitir el acceso a los servicios a la ciudadanía.
Evidentemente su avance y uso se debe al incremento espectacular del número de smartphones en los últimos años. Se utiliza desde 2013 en el smartphone iPhone 5S, y hoy en día, prácticamente todas las marcas han incorporado la huella como sistema de acceso al dispositivo. Hay que indicar que este sistema no era accesible para todas las empresas antes de 2013 por el tamaño de los sensores dactilares, y se utilizaba únicamente como medio de entrada a determinadas empresas Tech o en el ámbito de la seguridad.
Como progreso y avance a la huella dactilar, algunas empresas han desarrollado un sistema de acceso a servicios y dispositivos basado en el reconocimiento de los rasgos faciales, o del iris.
Así, Apple tiene desarrollada dicha técnica y la denomina FaceID, Microsoft para su sistema operativo Windows 10, permite el denominado Windows Hello, que no es sino una agrupación de diversos sistemas de reconocimiento biométrico (dactilar, ocular, facial) y que el usuario determine el que desea utilizar.