La solución a las contraseñas es… ¿nada de contraseñas?

Hemos tratado en MuySeguridad tantas veces el tema de las contraseñas que ya resulta incluso un poco aburrido, y es que la recomendación de crear contraseñas fuertes, no compartirlas entre servicios y gestionarlas de manera inteligente, entre otras, no sirve de nada si el servidor web del sitio en cuestión es el que cae por sus deficientes medidas de seguridad o por un ataque que no puedan impedir (como tantas veces ha pasado ya).

Por ello, es curioso que la posible solución para las contraseñas fuese prescindir de ellas totalmente. Lo cuentan en Incognitosis, donde hacen referencia a una idea llamada NoPassword, cuyo sistema consistiría, en lugar de introducir la correspondiente contraseña al entrar en un sitio web, pedir que se envíe un enlace codificado al correo electrónico, a través del cual se accedería al sitio.

Sería algo similar a la recuperación de contraseña existente en muchos sitios web, que mandan al correo electrónico del usuario un enlace especial, de validez temporal, para cambiar esa contraseña que no se recuerda.

Por supuesto, si el método descrito se pusiese en práctica, no tardaría en surgir alguna forma de vulnerarlo, pero así es la historia de la seguridad. Y en cualquier caso, la contraseña del correo electrónico seguiría siendo necesaria, por no hablar de cuántos sitios web permitirían el uso de algo como NoPassword.

A pesar de todo, la idea es interesante y ya está en desarrollo. Su código fuente se puede encontrar en Github.