Authy, la 'app' que todos deberíamos tener

Estamos de acuerdo en eso: el futuro de las contraseñas pasa por desaparecer y en su lugar accederemos a nuestras cuentas empleando nuestro cuerpo. Se acabó memorizar números de claves y lo que es peor, que el acceso a nuestras cuentas sea tan sencillo que seamos pasto fácil para el ataque de los más desaprensivos. Con poner un dedo o mostrar el iris bastará para acceder de una manera cómoda y segura a nuestros servicios. Es el futuro que algunas marcas, como Apple con el TouchID en el iPhone, intentan adelantar lo antes posible, pero son demasiados los obstáculos como para que los sistemas biométricos sean un estándar entre nosotros. ¿Cómo proteger nuestras cuentas en la red hasta que su uso sea algo habitual entre nosotros? Por el momento, sólo disponemos de un sistema realmente sólido e infalible: la verificación en dos pasos.

Si lo recuerdan, hace unos meses se lió parda al acceder los hackers a las cuentas en la nube de famosas como Rihanna y hacer públicas fotos en las que las estrellas salían desnudas y en poses comprometedoras. Los expertos avanzaron que este ataque se hubiera evitado fácilmente si las afectadas hubieran tenido activado este sencillo sistema de seguridad.

¿En qué consiste exactamente? En que el acceso a la cuenta en la nube se otorga mediante un dispositivo adicional -generalmente, el móvil- de forma que no basta simplemente con la contraseña para entrar en el servicio. Así si uno desea acceder a sus fotos en los servidores de Google desde el navegador, el sistema validará la autenticidad del acceso enviando un SMS al móvil del usuario. Este procedimiento, como apuntamos, es tremendamente eficaz y salvo robo o pérdida del móvil, podemos estar casi seguros de que nuestro contenido online está a buen recaudo.

La importancia de la verificación en dos pasos

Ahora bien, muchos usuarios prescinden de su activación bien por puro desconocimiento, o lo que es peor, por pura pereza. La activación del sistema requiere la espera de la llegada del SMS que en muchas ocasiones tarda, o directamente no llega, y muchos usuarios ‘pasan’ de este engorro dejando su cuenta más vulnerable. En este vacío, una startup encontró una posible oportunidad de negocio que con el tiempo se ha consolidado y que recientemente ha recibido una inyección de capital de la friolera de 3 millones de dólares en su lucha contra la lacra del password. Porque sí, una de las máximas de esta empresa es considerar a la contraseña como que “ni siquiera es una tecnología, el algo del pasado”, como sentencia el presidente de la firma, Marc Bodoritsky. Y, seamos sinceros, lo es. ¿Cuál es entonces la aportación de Authy?

La idea es sencilla: universalizar el acceso a la doble verificación, y lo hacen francamente bien. Se trata de un servicio en el que una vez dados de alta, gestiona el acceso a todos nuestros servicios mediante accesos temporales (o tokens) que duran apenas unos segundos en la pantalla de nuestro móvil y de esta manera mantienen nuestras cuentas blindadas al acceso de manos ajenas.

El proyecto nació en realidad en 2011, pero el ruido generado por los ataques a famosos por un lado y la tardanza en encontrar una tecnología o servicio que supere las contraseñas, ha logrado convencer a los inversores. Authy es un servicio gratuito, ya operativo, que garantiza al usuario una máxima seguridad en sus cuentas de una manera totalmente intuitiva. Los usuarios de Google Authenticator entenderán bien sus funciones puesto que en realidad se trata de un rival de este servicio, con la ventaja de que el primero no requiere de la presencia de un móvil, sino que la validación del proceso puede llevarse a cabo mediante el ordenador, para facilitar las cosas.