Marielisa Hernández – Maleli

El uso de contraseñas está caducando

Marielisa Hernández – Maleli Emprendedora Geek Bitegraph.com Marielisa Hernández – Maleli
Emprendedora Geek
Bitegraph.com

Detrás de una serie de entre seis y ocho números y letras está toda nuestra información personal: nuestros mensajes, nuestros contactos, nuestras cuentas y más. Usamos contraseñas para gran parte de nuestra actividad en línea, pero además de que éstas no suelen ser suficientemente seguras, se vuelve muy complicado tener distintas contraseñas para cada cuenta, que es lo recomendado.

Se comenzó a usar contraseñas en las computadoras probablemente desde los 60’s, en una época donde éstas no estaban tan comunicadas entre sí como lo están hoy en día, ni existía el concepto de la “nube” que almacena tanta información nuestra. No es de sorprenderse que el robo de identidad ha crecido en los últimos años y en Estados Unidos afecta cada año a alrededor de 5% de la población adulta[1]. Esto quiere decir que las contraseñas y su uso ya se están volviendo obsoletos.

Hoy en día se comienza a utilizar la autenticación de dos factores: combinando algo que se sabe, un intangible (como un PIN o una contraseña) con algo que se tiene, un objeto físico (como un móvil, una llave, etc.). Gmail ha implementado ya un sistema de doble autenticación, opcionalmente asociando tu número móvil a tu cuenta. Esto tampoco es una garantía de que no robarán tu identidad, ya que los MTCs también pueden ser interceptados, así que esta solución es sólo el comienzo de una revolución necesaria y urgente en los métodos de autenticación.

Se ha estado utilizando también los gestos, patrones y reconocimiento facial como métodos para autenticar a un usuario pero estos se utilizan más por conveniencia que por seguridad. El usuario establece un patrón de gestos para desbloquear el dispositivo, pero se ha descubierto que los patrones que se eligen no suelen ser muy seguros y pueden ser olvidados, por lo que al final se utiliza un código o contraseña para desbloquear. El reconocimiento facial tampoco es muy confiable ya que puede ser engañado con fotografías o fallar con cambios en el aspecto del usuario.

Otras propuestas de autenticación segura que están disponibles incluyen el uso de hardware, aplicaciones móviles y autenticación biométrica.

Otro tipo de autenticación de dos factores, es Dúo, que lo logra utilizando una aplicación móvil para autorizar el acceso a distintos sistemas digitales. Puede utilizarse por medio de una alerta en la aplicación, con un MTC o una llamada telefónica. Este sistema sólo agrega un paso más a la seguridad, pero siempre tendrás que utilizar y recordar tus contraseñas.

Yubiko, por ejemplo es una llave física que se inserta en el puerto USB y que cambia las contraseñas cada vez que se utiliza. Puede utilizarse para acceso a distintos sistemas, acceso remoto y VPNs, manejadores de contraseñas, aplicaciones web y servicios en línea.

También se ha logrado utilizar los latidos del corazón del usuario para reconocerlo. Por medio de un brazalete, Nymi, puedes ingresar a tu computadora, realizar un pago con sólo tocar la pulsera al procesador de pago compatible, o abrir la puerta de tu auto. Utiliza gestos y proximidad para operar los distintos tipos de aparatos y lo más interesante de este sistema es que el latido del corazón es único, así que aún si alguien más se apodera de tu Nymi, no podrán usarlo por ti.

Tal vez el sistema más innovador podría ser el que te permita autenticarte con la mente. Existe un dispositivo llamado NeuroSky Mindset que se asemeja a un set de audífonos, con el cual la computadora puede reconocer el patrón de las ondas cerebrales cuando el usuario piensa en una canción, palabra o color. El Mindset no ha sido implementado con fines de autenticación, pero después de algunas pruebas utilizando “passthoughts” o contraseñas de pensamiento, parece que sería un sistema bastante seguro, ya que las ondas cerebrales son diferentes para cada individuo y no pueden ser imitadas por otra persona.

Son varias propuestas, pero eventualmente se debería llegar a un estándar, ya que aunque las contraseñas han dejado de ser un método seguro, la necesidad de proteger nuestra información en distintos medios y dispositivos sigue vigente.

[1] Fuente: www.statisticbrain.com/identity-theft-fraud-statistics/