¿Estaremos viendo ya el principio del fín de las contraseñas? Desde nuestros portátiles hasta nuestras cuentas bancarias, de correo electrónico,  redes sociales y multitud de otros servicios digitales, las contraseñas protegen casi cada aspecto de nuestras vidas en internet. Pero acordarse de todas ellas representa una tarea irritante y pueden resultar peligrosamente inseguras. Entonces, ¿por qué siguimos sufriéndolas?

El pasado viernes, Google anunció lo que podría marcar el principio del fín para las contraseñas tal y como las conocemos. Durante su ponencia en Google I/O, el director del brazo ATAP (de proyectos y tecnologías avanzados) de la empresa, Daniel Kaufman, mencionó de forma casual el despliegue de una nueva manera de asegurar las apps Android llamada Trust API. En lugar de utilizar contraseñas, Trust API empleará datos biométricos como el reconocimiento facial, la forma de teclear o incluso de andar para ayudar a determinar la identidad del usuario.

Cada métrica contribuirá a una "puntuación de confianza" que permitirá desbloquear las apps. El programa se ejecutará en proceso de fondo en móviles Android. Para ello usará el conjunto de sensores del smartphone para monitorizar continuamente el comportamiento del usuario. Si la puntuación de confianza cae por debajo de un umbral predeterminado, se le podría requerir al usuario alguna forma adicional de autenticación.

La idea es parecida a un sistema llamado Smart Lock, que ya se ejecuta en algunos móviles Android. Smart Lock permite a los usuarios desbloquear sus smartphones al detectar que el dispositivo se encuentra en una ubicación de confianza o al reconocer la cara del usuario. Pero no se ejecuta en proceso de fondo ni gobierna el acceso a las apps. Hacerlo permitirá que Trust API mantanga un control rígido del nivel de autenticación requerida para acceder a apps de distintos grados de sensibilidad. Como señaló TechCrunch en su cobertura del evento el pasado viernes, eso resultaría útil para permitir un acceso fácil a, digamos, los videojuegos mientras requiera una autenticación más fidedigna antes de permitir al usuario acceder a una app de banca.

Hace mucho que existen unos novedosos sustitutos para la contraseña, y mientras que muchos parecen prometedores, rara vez alcanzan una amplia adopción. El posible éxito de Trust API se descubrirá rápidamente. Durante su ponencia, Kaufman dijo que el mes que viene arrancarán las pruebas con varias "entidades financieras muy grandes". Los bancos tienen mucho que perder si una nueva prestación provocara el sufrimiento de la seguridad o la experiencia de usuario. Si dan el visto bueno, la promesa de Kaufman de poner Trust API a disposición de todos los desarrolladores antes de final de año podría verse cumplida, y los días de las contraseñas podrían realmente estar contados.

(Para saber más: TechCrunch, The Guardian, Contraseñas dibujadas con el dedo para complicar el trabajo de los hackers,  Ni las mayúsculas ni los números hacen más seguras a las contraseñas digitales, Wired)