Nuestro cofundador y CPO, Margus Pala, acabo de regresar de Authenticate 2025, el Alianza FIDO conferencia en Carlsbad, California, y sus comentarios fueron claros: la era de las contraseñas está llegando a su fin, y eso es bueno.
Lo que más llamó la atención a lo largo de la semana fue la rapidez con la que las claves de acceso se están convirtiendo en las predeterminadas. En las principales plataformas, las cuentas nuevas comienzan cada vez más por el diseño, lo que elimina discretamente muchas fricciones (y los molestos costes de OTP por SMS) y, al mismo tiempo, aumenta el nivel de seguridad. La sorpresa no es la tecnología, sino lo normal que ya se siente cuando se hace bien. Una vez configuradas las claves de acceso, las contraseñas se eliminan y solo estarán disponibles para futuros inicios de sesión.
De contraseñas a claves de acceso, y lo que viene después
Por supuesto, hay un problema: la recuperación de la cuenta. Cualquier sistema es tan fuerte como lo es su escalón más débil, y hoy en día eso se traduce con frecuencia en flujos de «credenciales perdidas». Aquí es donde los monederos y las identificaciones electrónicas pueden brillar: una recuperación resistente a la suplantación de identidad que no recurre a correos electrónicos o SMS inseguros. Si a esto le sumamos la creciente tendencia a incorporar usuarios a través de la identificación electrónica y, después, cambiar los inicios de sesión diarios por claves de acceso, obtendrá lo mejor de ambos mundos: alta seguridad al registrarse e iniciar sesión sin esfuerzo después.
Ecosistemas como Okta y Microsoft Con Entra ID es más fácil que nunca conectarse a través de OIDC, y la conversación sobre la privacidad está madurando rápidamente. La divulgación selectiva y las pruebas sin conocimiento no son palabras de moda entre la multitud; se están convirtiendo en formas prácticas de demostrar lo que se necesita (y solo lo que se necesita) sin convertir a los usuarios en productos. Las credenciales verificables también están en el radar de todo el mundo, incluso si la adopción aún es temprana.
La charla de Margus explicó a la audiencia cómo las carteras y las identificaciones electrónicas ya funcionan en el mundo real, desde los países nórdicos hasta América Latina y Asia, y la lección fue simple: no necesitamos un gran avance para que esto sea útil; necesitamos adopción y accesibilidad. Entregue a las personas carteras que realmente puedan usar, facilite la integración de las empresas, elimine los obstáculos transfronterizos y lo demás viene a continuación.
Si estás estudiando las claves de acceso, la incorporación de identificaciones electrónicas o la recuperación segura, contacta a Margus; está encantado de compartir lo que ha aprendido sobre el terreno y hacia dónde se dirige a continuación.
