Todas as historias de contrasinais rematan igual: alguén tiña o teu segredo gardado nalgún sitio, e perdeuno.
Tanto ten o ano. Ao principio estaba nun ficheiro de texto plano dun ordenador compartido e abondou con pedirlle ao sistema que o imprimise. En 1979, Morris e Thompson contaron como salgar e encarecer o cálculo do hash para que unha lista roubada non se convertese de contado nunha lista de contrasinais, o que foi unha mellora enorme. E despois chegaron as regras de composición que nos fixeron poñer un símbolo ao final. Pero a forma do problema non se moveu nin un milímetro en todo ese tempo: hai un segredo, ti sábelo, o servidor pode comprobalo e, xa que logo, o servidor ten algo que perder.
Todo o que fixemos desde entón consiste en facer ese segredo máis longo, máis raro, máis salgado, máis lento de romper. Ninguén se formulou a pregunta anterior: e se non houbese segredo compartido?
1976 a idea de que un segredo pode ter dúas metades
En 1976, Whitfield Diffie e Martin Hellman publicaron New Directions in Cryptography. A idea era case insultante de tan simple: unha chave pode partirse en dous anacos que non son intercambiables. Un repártelo aos catro ventos; o outro non sae da túa casa. O que asinas coa privada verifícase coa pública, pero a pública non serve para asinar nada.
Lelo outra vez pensando nun servidor: o sitio xa non precisa gardar algo con que se poida entrar. Só a metade que non abre nada.
Que a idea tardase case medio século en chegar á pantalla do teu banco non di moito a favor do noso sector. Os certificados de cliente existían e funcionaban; o que non existía era un xeito de usalos que non requirise un mestrado. A criptografía estaba resolta. A usabilidade, non.
2013 alguén se pon de acordo, para variar
En 2013 naceu a FIDO Alliance, un consorcio industrial cun obxectivo declarado e pouco modesto: reducir a dependencia dos contrasinais. O importante non foi a tecnoloxía —esa xa estaba— senón que fabricantes, navegadores e servizos se sentasen a acordar un mesmo protocolo. Soa a burocracia e era exactamente o que faltaba: un mecanismo de autenticación que só funciona nun navegador e cun servizo non é un mecanismo, é unha anécdota.
2019 o navegador aprende a facer criptografía
En marzo de 2019, WebAuthn converteuse en recomendación do W3C. En cristián: calquera páxina podía xa pedirlle ao navegador —cunha API estándar, sen plugins nin controladores— que xerase un par de chaves e asinase con el.
O fluxo, sen adornos, é este. Cando te rexistras, o teu dispositivo crea un par de chaves novo, específico para ese sitio. Manda a pública. Queda coa privada, gardada polo propio dispositivo e protexida pola túa pegada, a túa cara ou o seu PIN. Cando volves, o sitio mándache un reto ao chou, o teu dispositivo asínao, e o sitio comproba a sinatura coa pública que xa tiña.
Fíxate no que non ocorre: non viaxa ningún segredo. O servidor nunca tivo a túa chave privada, así que non pode perdela. Se mañá filtran a súa base de datos enteira, o que levan é unha lista de chaves públicas —máis ou menos como roubar a lista de teléfonos—. Non hai hashes que pasar por unha GPU nin dicionario que probar. Non é que sexa difícil: é que aí non hai nada que valla.
O efecto colateral é máis grande cá idea
Cando o teu dispositivo crea ese par de chaves, átao ao dominio. A chave que
gardou para obancodavila.gal só se lle ofrece a obancodavila.gal. Non é
unha política, nin unha advertencia, nin un aviso vermello na barra: é que a
chave para obanc0davila-seguridade.com non existe. O navegador non a atopa
porque nunca se creou.
Isto mata o phishing. Non o reduce: déixao sen mecanismo. Todo o negocio do phishing consiste en que ti podes teclear o teu contrasinal no sitio equivocado, e levamos anos intentando arranxalo con formación de usuarios e campañas de concienciación. Todo iso era tratar o síntoma. O teu ollo déixase enganar por un URL parecido; o teu teléfono, non. Non le: compara cadeas.
De paso lévase por diante a reutilización, que era o outro pecado capital. Cada sitio ten o seu par de chaves. Non hai nada que reutilizar aínda que queiras.
2022 os tres que mandan asinan a paz
En maio de 2022, Apple, Google e Microsoft anunciaron conxuntamente que ampliarían o soporte das credenciais FIDO —as passkeys— nas súas plataformas e navegadores.
Iso é o que converteu isto dunha nota técnica en algo que lle podes explicar á túa nai. Ata entón, WebAuthn case sempre significaba unha chave física USB: excelente, e para tres persoas. A passkey vive onde xa tes o móbil na man e desbloquéase coa cara.
O que non arranxa
Agora a letra pequena, porque o sector vai pasar os próximos anos finxindo que non existe.
A recuperación segue a ser o punto brando. O oco non desapareceu: moveuse. Se perdes o dispositivo, alguén ten que decidir que es ti, e esa decisión tómase case sempre por correo, por SMS ou falando cun humano nun centro de chamadas. Ese humano é exactamente o mesmo obxectivo ca antes. Blindaches a porta principal e a de atrás segue onde estaba.
A sincronización átate a un ecosistema. As passkeys son cómodas porque a túa plataforma replícaas entre os teus aparellos. Que é outro xeito de dicir que as túas chaves viven no chaveiro dunha empresa concreta. Saír de aí non é imposible, pero tampouco é un botón. Cambiaches o problema de lembrar polo de pertencer.
E segues necesitando entrar se perdes o móbil. O que na práctica significa que case ningún sitio quitou o contrasinal: agochouno detrás dun «problemas para acceder?». Mentres exista esa ligazón, existe o contrasinal, e é tan malo como sempre foi. A cadea rompe polo método máis feble que aceptes, non polo máis elegante que ofrezas.
Que facer mentres tanto
Activa passkeys onde chas ofrezan e empeza polo que máis doe se cae: o correo, o banco, a conta que usas para entrar nas demais. É das poucas melloras de seguridade que ademais che quita traballo.
E non te enganes: vas seguir tendo contrasinais durante anos, aínda que sexa como plan B. Que sexan longos, distintos en cada sitio e estean nun xestor. Se queres un que non saia da túa cabeza, usa o xerador; se queres saber se o que tes aguanta algo, pásao polo comprobador.
A vella pregunta do centinela —es dos nosos?— ten por fin unha resposta distinta. Durante décadas contestamos dicindo unha palabra que podían escoitar. Agora contestamos cunha sinatura que só pode facer o teu dispositivo, sen que a palabra chegue a existir. É a primeira vez que cambiamos a pregunta no canto da palabra.
Fontes: W. Diffie e M. Hellman, «New Directions in Cryptography», IEEE Transactions on Information Theory, 1976 · R. Morris e K. Thompson, «Password Security: A Case History», Communications of the ACM, 1979 · FIDO Alliance, constituída en 2013 · «Web Authentication: An API for accessing Public Key Credentials», recomendación do W3C, marzo de 2019 · anuncio conxunto de Apple, Google e Microsoft sobre o soporte de passkeys, maio de 2022.