La guerra de Apple contra las contraseñas: muy bien luchada, pero puede que no termine nunca

No hay lugar a dudas: una de las mejores ventajas del ecosistema de Apple es la altísima seguridad que se aplica a sus dispositivos. iOS y macOS ponen a tu disposición todas las herramientas necesarias para proteger a cal y canto tu privacidad. Pero para conseguirlo hay que pagar un precio: gestionar muchas contraseñas.

Cada ordenador y dispositivo tiene su propia contraseña de desbloqueo, luego está la contraseña del ID de Apple con autenticación en dos factores o con preguntas de seguridad, los Mac pueden tener una clave de cifrado de disco y otra de firmware, el llavero de iCloud tiene su propio código de software, las aplicaciones tienen la opción de aplicar su propia contraseña... y lo que nos recomiendan es que cada uno de estos códigos y contraseñas sea diferente. ¿Cómo podemos sobrevivir a esto?

Mi propia experiencia atendiendo a usuarios me lo responde de una forma que no es demasiado esperanzadora: la práctica totalidad de las personas a las que he atendido terminan recurriendo a usar la misma contraseña (o contraseñas parecidas) en todas partes o a apuntarlas todas en un lugar no seguro. Como una libreta en papel, o una nota en la aplicación Notas de iOS completamente desbloqueada.

Muchas de esas personas usan el mismo argumento y no les falta razón: "¿de verdad pretenden que me acuerde de tantas y tantas contraseñas?" Apuntarlas en un lugar es una solución, pero entonces ese lugar tiene que estar convenientemente protegido. Sí, con otra clave más que añadir a la colección. Bloquear una de las notas en Notas es una buena alternativa.

Touch ID y Face ID alivian, pero no resuelven

Puedes estar pensando ahora mismo en Touch ID y Face ID, pero cuidado con decir que son sustitutos de las contraseñas. No lo son en absoluto, y la misma Apple es quien lo dice. Lo que hacen estos métodos es ofrecer una pasarela biométrica segura con la que poder ahorrarse introducir una contraseña, pero ésta sigue siendo la base de toda esta seguridad. En algún momento Touch ID y Face ID nos la pedirán, y nosotros deberemos recordarla.

Siempre podemos confiar en un gestor de contraseñas como alternativa. El llavero de iCloud nos genera claves complejas y se encarga de sincronizarlas por todos nuestros dispositivos, pero hablamos de contraseñas de las que es casi imposible acordarse. Y lamentablemente, la gestión de ese llavero de iCloud con sus claves suele ser una tarea muy confusa para el usuario general.

Otra alternativa pueden ser aplicaciones como 1Password, que funcionan con claves maestras que tienen que ser muy largas. Ventaja: sólo tienes que acordarte de esa clave. Inconveniente: si la olvidas, dejas de tener acceso a todas partes. Te quedas completamente aislado y reparar eso pueden ser días de procesos de recuperación y burocracia.

En resumen, Touch ID y Face ID nos hacen la vida mucho más cómoda pero Apple ni mucho menos está ganando la guerra contra las contraseñas. Lo que ocurre es que se "aligera" un problema que en su base sigue existiendo como existía hace unos años. Un poco de organización por parte del usuario lo puede solucionar, pero casi nunca se da este caso.

¿Llegaremos algún día a tener un método biométrico tan efectivo que sea capaz de eliminar la necesidad de las contraseñas? Mucho me temo que tardaremos tiempo en ver algo así. Pero no dudo en que Apple está trabajando para dar con el método. Veremos si lo consigue... y mientras tanto no podemos hacer más que insistir en que recordemos todas las contraseñas que tengamos.

Imagen | Dion Photo
En Applesfera | El porqué de que la autenticación en dos factores de Apple muestra siempre una ubicación errónea