Acabo de terminar de analizar un producto que me ha hecho volver a reflexionar sobre el futuro de la biometría en nuestros dispositivos. Ya sabéis que normalmente le doy cera a Apple por muchas razones, pero si hay algo que tenga merezca una ovación es la integración de TouchID en sus dispositivos móviles. La razón es sencilla: de repente la biometría cobraba sentido y relevancia. Otros habían integrado sensores de huella en sus productos, pero el impacto de la tecnología de los de Cupertino fue brutal.

Ese esfuerzo de Apple (plas plas, insisto) hizo que otros muchos siguieran la estela, y muy pronto el sensor de huella dactilar pasó de ser una característica Premium a una opción común entre todos los fabricantes de smartphones. Ahora el más tonto es capaz de hacer un sensor de huella fantástico, pero también ocurre que el más listo (o eso creíamos) mete la pata hasta el fondo al hacerlo (cough, Samsung, cough).

Evidentemente la huella no es la único protagonista de este segmento, y Microsoft ha hecho también bueno el reconocimiento facial y de iris para que podamos autenticarnos en algunos equipos portátiles y convertibles. Como dije hace año y medio, no hay que confundir seguridad con comodidad, y es bueno tener en cuenta que estos sistemas biométricos deberían ser combinados con contraseñas y otros métodos para el acceso a las partes más sensibles de nuestros dispositivos y de las aplicaciones y servicios que utilizamos en ellos.

Entre esos otros métodos que destacaba en cursiva hay uno que es desde hace unos años clave para mí y otros muchos usuarios. La autenticación en dos pasos se ha convertido en mi mejor aliada a la hora de proteger mis cositas, y aunque los sistemas 2FA (2 Factor Authentication) originales basados en SMS no son infalibles —escribía sobre ello hace poco—han ido apareciendo alternativas aún más seguras para impedir que los chicos (y chicas, que digo yo que también las habrá) malos te hagan la puñeta.

En The Verge escribían un post bastante inspirado sobre el tema, porque lo que está pasando con la autenticación en dos pasos es algo problemático: hay demasiadas opciones, y eso puede confundir a los usuarios. A los métodos tradicionales de verificación con SMS —que como digo alguien con recursos puede acabar saltándose— se le han unido aplicaciones de autenticación de Google o Microsoft, y también alternativas aún más seguras como Yubikey, que cumplen la exigencia de los que saben de esto: Combinar algo que tienes con algo que sabes y con algo que eres.

Creo que esa potencial confusión con qué usar (yo tiro de SMS y de Google Authenticator cuando puedo) es un mal menor de un escenario cada vez más prometedor para los usuarios de tecnología. Teniendo en cuenta lo desprotegidos que estaban —las malditas contraseñas ayudan, pero nosotros las hacemos imperfectas— contar con esas nuevas tendencias tanto en el segmento de la biometría como de la autenticación en dos pasos me hace pensar que los chicos malos (y las chicas, insisto, qeu también las habrá) lo tendrán un poquito más difícil a la hora de hacernos la puñeta.

Así que ya sabéis, amigos lectores, si podéis utilizad autenticación en dos pasos. Tenéis una excelente referencia en TwoFactorAuth.org, donde un amable desarrollador ha tenido el detalle de ir registrando todos los servicios que permiten hacerlo para enlazar a los sitios de soporte que permiten activar esa opción. Y si podéis, comprad cacharritos con lectores de huella, de iris, faciales o lo que se os ocurra. Creedme: la mejora en la experiencia de usario es notable, porque un usuario tranquilo (o medio tranquilo) es un usuario feliz (o medio feliz).