En el reino digital, donde la información es poder y el acceso es la llave, la gestión de la autenticación y del acceso han sido los guardianes desde los albores de la tecnología. A lo largo de la historia moderna, este proceso ha evolucionado al ritmo de la tecnología, enfrentando desafíos, transformándose y adaptándose a las nuevas amenazas.

Las contraseñas, como guardianes de texto, fueron las primeras líneas de defensa en los albores de la era digital. Como valientes caballeros en armaduras brillantes, protegían los tesoros de información almacenados en mainframes y computadoras personales. Sin embargo, al igual que las espadas se pueden romper, las contraseñas también podían ser descifradas, robadas o adivinadas, dejando a los sistemas vulnerables.

Para reforzar las defensas, surgió la autenticación de dos factores (2FA), un fiel escudero que acompañaba a la contraseña. Un código enviado por SMS o una huella digital se sumaban a la ecuación, creando una barrera más formidable contra intrusos no deseados. La 2FA era como tener dos llaves para un mismo castillo: si una fallaba, la otra aún podía mantener a raya a los atacantes.

Qué es la autenticación multifactor o MFA? - Ikusi

Con la llegada de la biometría, la autenticación dio un salto cuántico. La biometría incluye desde huellas dactilares, reconocimiento facial e incluso escáneres de iris, utilizando los rasgos únicos de cada individuo como llaves inquebrantables. Con la biometría solo el dueño legítimo con sus características biológicas correctas puede acceder a los sistemas protegidos mediante su uso.

A manera de cronología, comparto como llegamos hasta acá:

  • Autenticación basada en contraseña:El método más antiguo y común, que utiliza una combinación de nombre de usuario y contraseña para verificar la identidad. (Década de 1960)
  • Autenticación basada en tokens:Emplea tokens físicos o digitales como códigos enviados por SMS o aplicaciones de autenticación para verificar la identidad. (Década de 1990)
  • Autenticación biométrica:Utiliza características físicas únicas como huellas dactilares, reconocimiento facial o escáneres de iris para verificar la identidad. (Década de 2000)
  • Autenticación basada en certificados:Utiliza certificados digitales para verificar la identidad de usuarios y dispositivos. (Década de 2000)
  • Autenticación multifactor (MFA):Combina dos o más métodos de autenticación para aumentar la seguridad, como contraseña y token, o biometría y contraseña. (Década de 2010)

Pues bien, ya te diste cuenta de que la autenticación multifactorial no es reciente.

Algunos hitos y/o puntos de inflexión en este largo viaje incluyen:

  • 1960’s:Nacimiento de las contraseñas como método principal de autenticación.
  • 1980’s:Surgimiento de los protocolos de autenticación como Kerberos y X.509.
  • 1990’s:Popularización de las tarjetas inteligentes y los tokens físicos para la autenticación.
  • 2000’s:Implementación de la biometría en sistemas de seguridad y dispositivos móviles.
  • 2010’s:Auge de la autenticación multifactorial (MFA) como medida de seguridad estándar.
  • 2017:Lanzamiento del estándar FIDO2 para autenticación sin contraseña.
  • 2020:Aumento del uso de la biometría y la autenticación continua debido a la pandemia de COVID-19.

A medida que la tecnología avanza, vemos más claramente ese futuro sin contraseñas que buscamos, donde la autenticación se vuelve aún más fluida y segura, en el cual la autenticación continua, basada en el comportamiento del usuario y en el contexto del acceso, promete ser la próxima revolución.

Cómo funciona la autenticación del usuario en los puntos de acceso y en el portal cautivo de Tanaza

En este futuro, la autenticación se vislumbra como un vigilante invisible que te sigue, adaptándose a tus patrones y hábitos para garantizar que solo tú puedas acceder a tus datos.

No obstante, a pesar de los avances, la autenticación aún enfrenta desafíos, dado que los ciberdelincuentes no se duermen en los laureles, y constantemente buscan nuevas formas de burlar las medidas de seguridad.

Los ataques de ingeniería social siguen siendo amenazas importantes, y es crucial mantenerse vigilante, educar en concienciación digital en ciberseguridad, en higiene digital y actualizar las prácticas de seguridad con regularidad.

Como hemos visto, la autenticación ha recorrido un largo camino desde su génesis hasta las proyecciones de su futuro brillante. Ha sido permeada con innovación constante y la colaboración entre expertos en seguridad.

No cabe duda que la autenticación seguirá evolucionando para proteger nuestros datos y garantizar un acceso seguro al mundo digital sin contraseñas, donde la autenticación continua y la biometría avanzada desempeñarán un papel fundamental, junto con la autenticación basada en el comportamiento, el contexto y el análisis de riesgos también ganarán importancia.