#116 El fin de las contraseñas
Ha llegado el PasswordLess
Hace unas semanas leí un artículo del año pasado que hablaba de la llegada del passwordLess y cómo poco a poco irá desapareciendo el uso de contraseñas tal y como lo conocemos hasta ahora.
Si escuchaste los episodios de mi podcast sobre ciberseguridad, los números 108 y 109, sabras que esta forma de autentificación tiende a ser más un riesgo de seguridad que una medida de seguridad.
A partir de aquí puedes escuchar el episodio o seguir leyendo:
La seguridad de las contraseñas
Las contraseñas vineron a nuestras vidas hace ya muchos años y aunque hemos acostumbrado a utilizarlas en nuestro día a día hay cosas que han cambiado y que te quiero contar.
Y eso se debe a varios motivos, uno de ellos, el más importante es que las personas no solemos crear buenas contraseñas.
Cuántas veces nos habrá pasado que el sistema nos dice que la contraseña no es lo suficientemente compleja, o que estás usando la misma contraseña que la vez anterior.
¿Puede ser más frustrante todavía?
Pues si porque puede ser que te encuentres con productos digitales antiguos que al crear la cuenta te piden dos veces introducir la contraseña y eres incapaz de introducir la misma contraseña dos veces en campos inputs que además no te dejan ver lo que escribes.
Otro problema actual es que una buena contraseña debe ser tan compleja que es demasiado difícil de recordar. A no ser que uses un gestor de contraseñas como nos contaba Daniel Alonso en el episodio 109.
El caso es que hace justo un año la revista Mit Technology review publicó un artículo que se titula “El fin de las contraseñas”. Este artículo cuenta cómo hemos mejorado la experiencia evitando ese incordioso momento en el que tenemos que recordar una contraseña o casi peor en el que tenemos que crearla y escribirla bien dos veces.
Suscríbete a mi newsletter para aprender más
Si bien ya pocos productos digitales te piden en el registro que introduzcas la contraseña dos veces para crear una cuenta, esto de pedir que se escriba bien dos veces es parte del pasado. Es verdad que hemos avanzando en muchos otros aspectos. Vamos a ver cuáles son.
Los sistemas de autentificación por reconocimiento facial y huella digital
Justo este mes de febrero viene a mi escuela online de TribUX la diseñadora Julia Guerra para contarnos cómo funcionan los sistemas de autentificación y de verificación.
Hoy mismo he estado hablando con ella y me explicaba que no hay que confundir un sistema de autentificación con uno de verificación. De esto y mucho más hablará Julia en la masterclass «Diseñando verificaciones de seguridad», mientras yo voy a seguir contándote lo que viene en cuanto al diseño de contraseñas.
Los smartphone de última generación ya están utilizando la autentificación por reconocimiento facial para acceder a muchas de tus aplicaciones móviles. Este método de autenticación, aunque en un inicio generaba bastantes dudas sobre la legalidad y ética, finalmente parece que está ganando y todas las personas en general lo estamos usando.
Anteriormente ya usábamos la identificación por huella dáctilar para iniciar sesión o desbloquear un smartphone o portátil. Justo ayer me contaba una amiga lo contenta que estaba porque no tenía que recordar la contraseña para desbloquear su smartphone ya que había configurado el uso de su huella digital.
El caso es que si tienes un smartphone de última generación seguramente en la mayoría de tus aplicaciones móviles estarás usando un sistema de reconocimiento facial que te hace la vida mucho más sencilla. Ahora bien, debes tenerlo habilitado previamente.
Inicio de sesión con enlace mágico o enlace de verificación
Si nos olvidamos de los sistemas de verificación por biometría hay otras formas de iniciar sesión que debes tener en cuenta cuando diseñas una aplicación ya sea web o móvil.
Utilizar un enlace que desde tu correo te de acceso es otra forma de ayudar a evitar el tener que recordar la contraseña. La primera vez que vi esto fue con la aplicación de Slack, me pareció la mejor solución del mundo en ese momento, recuero que apareciaun enlace mágico.
Ahora puedes ver cómo otras aplicaciones como Booking también la usan. En el caso de booking al introducir tu correo electrónico verás que aparece la posibilidad de «Iniciar sesión con enlace de verificación».
Este enlace te envía un correo electrónico con un enlace de url segura que caduda en unos minutos y te lleva directamente a la zona privada de ese producto digital.
También se puede hacer este tipo de verificación enviándote un sms a tu móvil con un código de seis dígitos que tienes que introducir.
O algo mucho más fácil una notificación a alguna de tus aplicaciones relacionadas de tu teléfono móvil.
Registro e inicio de sesión con “Social login”
Otra forma de evitar tener que recordar la contraseña es utilizar el famoso social login donde creas tu cuenta a través de tu email de gmail o tu cuenta en alguna de las redes sociales más conocidas.
De hecho habilitar la opción del social login es un consejo que dan en uno de los UX PlayBook de Google.
En concreto las ventajas que ven es que mejora la conversión de creación de cuentas ya que no hay necesidad de teclear. Directamente puedes entrar en cualquier app si tienes iniciada la sesión con tu correo de gmail.
La ventaja además de la conversión es que generas una buena seguridad de la cuenta sin usar una nueva contraseña y es compatible con los principales navegadores.
Piensa que datos de los últimos años nos dicen que el 80% de las infracciones relacionadas con la piratería aún están vinculadas a las contraseñas.
Si estás en TribUX seguiremos hablando de este tema, no solo por la masterclass de Julia sino también porque este mes hemos lanzado un reto sobre cómo mejorar la experiencia de uso de un producto digital en cuanto al inicio de sesión y creación de una cuenta.
Si quieres saber más entra ahora en mi escuela online TribUX de Píldoras UX.
Referencias
The end of passwords. The process is already underway.
Stop asking users to enter good passwords.
The future of login is passwordless.
Interesante este dato del 2017. El 80% de las infracciones relacionadas con la piratería aún están vinculadas a las contraseñas. Leer artículo
Las seis razones principales para usar la autentificación sin contraseña.
Entra en TribUX para aprender más con esta masterclass.
