Ciencia y tecnología Edición impresa

El guardián de passwords

José Romaniello fue una de las primeras piezas en el rompecabezas de Auth0, la empresa de validación de identidades digitales recientemente vendida por US$ 6.500 millones. Desde su casa en Unquillo, el programador habla sobre los orígenes de este unicornio argentino, el detrás de escena del login (inicio de sesión) y el crecimiento exponencial de un servicio que se multiplica a cada instante.

Colaboración: Anna Valentina Romaniello y Milena Monsalvo (5to IENM).

Auth0 es una empresa de software que provee el servicio de acceso y gestión de identidades a espacios digitales de todo el mundo. Aunque el concepto suene extraño, comprende acciones que miles de usuarios ejecutan diariamente al registrarse en una plataforma, iniciar sesión o recuperar una contraseña olvidada. 

En esos momentos, las empresas necesitan verificar la identidad de los usuarios (lo que se conoce como autenticación) y ahí es donde interviene Auth0, simplificando procesos sumamente complejos y ofreciendo soluciones de seguridad a altísima escala. “Si contamos todas las aplicaciones y los usuarios que se loguean (inician sesión), Auth0 procesa tres mil logins por segundo”, explica José Romaniello, desarrollador de la empresa.

Los mecanismos de seguridad en los inicios de sesión son uno de los problemas más difíciles para los programadores, no sólo en su creación, sino también en su mantenimiento. Por eso muchas firmas tercerizan el trabajo en empresas como Auth0. “Nosotros protegemos a las dos partes, es decir, a la empresa que provee un software y al usuario final que accede a ese servicio, aplicamos muchas políticas de seguridad para cuidar la privacidad de las personas”, indicó Romaniello.

José no es uno más entre los talentosos recursos de la empresa, ya que se trata del primer programador de Auth0. En 2013, cuando la startup recién daba sus primeros pasos, Romaniello conoció a Matías Woloski, uno de los socios fundadores de la empresa, en una conferencia de software en Buenos Aires. 

“Yo había renunciado a mi trabajo y estaba viendo qué hacer con mi vida laboral, necesitaba algo que me apasionara. Ahí fue cuando lo conocí a Matías. Me comentó sobre el proyecto, hicimos una entrevista virtual junto con Eugenio Pace, el otro socio fundador, y me preguntaron cómo programaría esto que querían empezar a hacer”, cuenta el ingeniero en sistemas.

José Romaniello escribió algunas de las primeras líneas de código para Auth0 en una entrevista con los socios fundadores. Foto gentileza.

En ese mismo momento, Romaniello escribió las primeras líneas del código que, aún hoy, forman parte de la empresa radicada en Seattle, Estados Unidos. El 2019, Auth0 ingresó al selecto club de los unicornios argentinos (integrado por los gigantes Mercado Libre, Globant, OLX y Despegar) y recientemente volvió a cobrar notoriedad al ser adquirida por su competidora, Okta, a un valor de 6.500 millones de dólares.

El Milenio: ¿Quiénes componen Auth0? 

José Romaniello: Contamos con un área de ingeniería importante, que es la que nos permite seguir desarrollando los productos, pero también trabajan diseñadores gráficos, de interface, de experiencia de usuario, especialistas en marketing, ventas, atención al cliente, etc.

Es muy loco porque en el primer año éramos 15 y hoy ya somos 700 empleados de distintos países. Recientemente pasamos a ser parte de un todo mucho más grande. Estoy muy ansioso por ver qué nos depara esta unión con Okta y aprender de la experiencia. 

EM: La pandemia y el formato de trabajo remoto no fue una novedad para ustedes, ¿no?

JR: Para nada, desde el nacimiento de la empresa los empleados siempre estuvieron distribuidos remotamente. Si bien tenemos cuatro oficinas (en Buenos Aires, Seattle, Londres y Sídney), no es un requisito ir a una de ellas para trabajar. La mayoría lo hace desde su casa (como yo) y es parte de la impronta del proyecto desde siempre, todas nuestras herramientas están diseñadas para ello y no dependemos físicamente de un lugar como les ocurre a otras empresas.

EM: ¿Son convenientes los métodos tradicionales de login?

JR: Como desarrollador de software, al construir una aplicación tengo que tener mucho cuidado con los métodos de login tradicionales, es decir, cómo voy a pedir, almacenar y evitar que alguien robe esas contraseñas. 

Ahora, desde el punto de vista del usuario, es muy importante saber en dónde me estoy registrando, a quién les estoy dando mi email y mi contraseña. Quizás confío en Facebook porque sé que hay ingenieros detrás, pero si se trata de una aplicación nueva, por ejemplo, no sé si tienen los recursos para manejar adecuadamente esa información.

También tengo que tener cuidado cuando, por ejemplo, una página me permite acceder con Google o con Facebook, porque yo le estoy entregando a un tercero mis datos. Otro detalle importante es no usar la misma contraseña en distintos servicios, porque si alguno de esos sistemas es vulnerado, la persona podrá acceder a todos mis datos en otras plataformas.

EM: ¿Cómo es introducirse en el mundo de la programación y el desarrollo de software?

JR: El universo tecnológico tiene muchas aristas. Hay empresas y referentes del software que liberan código de programación (lo que se llama open source) sin fines de lucro, para que cualquiera lo utilice y pueda contribuir a él.

Eso a mí me abrió muchísimas puertas. El poder solucionar problemas a través de software libre y al mismo tiempo contribuir a un montón de iniciativas, te hace un currículum online. Las empresas a nivel mundial miran las contribuciones que los programadores hacen al código abierto. Además, cuando estás en un proceso de aprendizaje, mirar código de otro te hace progresar a una velocidad increíble. 

También existen charlas sobre distintos lenguajes de programación, donde se generan conversaciones y disparadores de nuevos temas, debates, soluciones, etc. En síntesis, hay mil caminos para ingresar a la programación y el desarrollo de software.

EM: ¿Cuáles son los objetivos que se plantean a futuro desde Auth0?

JR: El objetivo es evolucionar desde nuestro producto. Con cada nueva funcionalidad que agregamos, aparecen nuevas posibilidades. A su vez, en el área de seguridad, cada vez que resolvemos o cubrimos cierto tipo de ataque, los atacantes inventan nuevas formas de atentar contra las aplicaciones o los usuarios, o sea que es un desarrollo permanente.

0 comments on “El guardián de passwords

Dejá un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: