Los servicios online se han convertido en una parte más de nuestra vida y la relación con el binomio “usuario y contraseña” es, muchas veces, de amor y odio. Amor porque permite que nuestras redes sociales, cuentas bancarias, blogs personales, correos, fotos o archivos estén a salvo de intrusos.
Odio, porque pasar por la página de autenticación de cada uno de los servicios y portales donde tenemos una cuenta de usuario, es un ejercicio de paciencia y memoria tratando de recordar qué identidad usamos para registrarnos. De hecho, según un estudio realizado por Blue Research acerca de la Identidad Social, un 86% de los visitantes de un portal se sienten incomodados cuando tienen que rellenar un formulario de registro. Y un 90% abandona un portal si se ha olvidado de la información de usuario o la contraseña.
La autenticación a través de terceros
De hace un tiempo a esta parte, el proceso de autenticación y registro en muchos servicios y portales se simplificó gracias a la introducción del estándar Open ID o similares, donde se introdujo la figura de los proveedores de identidad para “loginarse” en servicios a través de Facebook, Twitter, Flickr o cualquier otro proveedor de «autenticación social» y, de este modo, saltarnos el tedioso proceso que es introducir nuestros datos y credenciales en los formularios de registro.
Con todo, es un sistema que requiere de intermediarios que gestionan nuestras credenciales, y que no impiden que nos encontremos con un notable grado de desorden en la administración de nuestras identidades online. Por ejemplo, no es fácil llevar cuenta de qué proveedores de identidad tenemos y en qué aplicaciones o servicios los estamos usando. Sin olvidar que seguimos teniendo que compartir datos personales en no pocos casos.
Nuestro móvil es la prueba de que somos nosotros
Mobile Connect se basa en el mismo principio de autenticación a través de terceros, pero en este caso, ese “tercero” es nuestro número de móvil. Y por ende nuestra operadora de telefonía a través de la SIM que nos entregan cuando nos damos de alta como usuarios de su servicio. En el futuro, parece que la SIM como tal dejará de usarse, aunque no debería ser un problema de cara a usar este tipo de autenticación gestionada.
Tiene mucho sentido: si hay un parámetro que nos identifica de forma casi unívoca en el plano personal o laboral o social, ese es el número de teléfono móvil. Además, las tarjetas SIM son muy seguras en tanto en cuanto están en permanente conexión con la operadora de telecomunicaciones. Tan pronto como se inserta en un terminal móvil, la compañía de telecomunicaciones la gestiona sin apenas margen para la manipulación.
Mobile Connect es una tecnología que parte de una iniciativa de la GSMA (Global System for Mobile Communications Association) y que está pensada para su integración en las plataformas de gestión de las operadoras de telefonía móvil. Ni Facebook, Ni Google, ni Twitter ni Yahoo o similares son los intermediarios para autenticarnos. Es la operadora la que certificará que cuando queremos acceder a un portal o a un servicio, somos nosotros los que lo haremos y no otros.
Orange, la pionera
La primera operadora que ha optado por integrar esta tecnología en su plataforma es Orange. A día de hoy ya cuenta con la opción de autenticación mediante Mobile Connect en el área de cliente, aunque la idea es que todos los proveedores de servicios online tales como la banca, portales de contenidos, servicios de almacenamiento online, tiendas de e-commerce, etcétera, integren esta opción de autenticación en sus páginas de acceso.
Pero, ¿cómo funciona Mobile Connect? El movimiento se demuestra andando, así que lo mejor es poner un ejemplo. Imagina que llegas a la página de acceso de un servicio o un portal y te encuentras con la opción de Mobile Connect. Pinchando sobre esa opción tan sólo tendremos que introducir nuestro número de móvil.
A continuación, a través de ese número de móvil, el portal al que queremos acceder lo usará para iniciar el proceso de autenticación. Si nuestro operador móvil ha activado Mobile Connect en su red, nos llegará una petición a nuestro terminal para introducir un código personal que servirá para garantizar que somos nosotros los que estamos accediendo al portal o al servicio.
Así de fácil para el usuario. El portal o servicio no necesitan saber nada de nosotros, tan sólo que tenemos un número de móvil y que estamos usando un servicio de comunicaciones móviles donde Mobile Connect está operativo.
Los usuarios de Orange, de hecho, ya pueden usar este sistema para entrar al área de clientes sin usar una password. Si alguien nos roba el móvil, tendrá que saber nuestro código personal de acceso, que eventualmente puede que se asocie a datos biométricos como la huella dactilar. Si alguien conoce nuestro código, sin nuestro móvil con su correspondiente SIM, tampoco podrá hacer nada.
¿Es el futuro?
Mobile Connect no es una tecnología exclusiva de Orange, aunque Orange ha sido la primera en activarla en su red de comunicaciones. Es más que probable que otras operadoras que decidan integrar esta tecnología lo hagan en breve, y que la opción de autenticación a través de este sistema se generalice.
No hay sistemas infalibles, pero si conseguimos deshacernos de las contraseñas y nos quedamos con un único código personal como método de autenticación, más el condicionante de tener nuestro móvil con nosotros y con una SIM en activo con un operador que cuente con Mobile Connect, habremos recorrido mucho camino para facilitar el uso de Internet.
La clave es sustituir el tradicional binomio «usuario y contraseña» (y los interminables formularios de registro, más la verificación de mail o la recepción de un SMS, o la autenticación social) por la combinación de un único dato que conocemos (el pin de autenticación en Mobile Connect) más un dispositivo físico que poseemos, que es una SIM insertada en un terminal móvil. Dependemos de una operadora de telefonía, pero es mejor que depender de muchas redes sociales o de infinidad de compañías varias.