El run run del fin de las contraseñas como las conocemos actualmente cobra fuerza. Y es que no son pocos los que se alegrarán al saber que ya podrán tirar la chuleta en donde apuntaban todos sus passwords.
Mención también para el grupo de los que toquen palmas al saber que ya no tendrán que usar la misma contraseña en todas sus aplicaciones, que, como las meigas, habelos hailos aunque los especialistas en seguridad repitan hasta la saciedad que es un error garrafal.
Las contraseñas más utilizadas a la hora de proteger el acceso a servicios de internet y perfiles de redes sociales siguen siendo combinaciones de números o letras correlativas y palabras del diccionario, como “123456” o “password”, comunicaba la Autoridad Catalana de Protección de Datos (APDCAT) coincidiendo con la celebración del pasado Día de la Contraseña.
Según informaba dicha entidad, el riesgo que comporta utilizar este tipo de combinaciones es que los atacantes utilizan listas de contraseñas comunes, que prueban de forma automatizada. Por lo tanto, una contraseña poco compleja hace que se aumente el riesgo de sufrir un acceso no autorizado a las cuentas personales.
Para muchos, las contraseñas son uno de los mayores incordios de la vida digital. Las olvidamos, las repetimos, las roban y tenemos que pensar nuevas… parece que habemus acuerdo entre las grandes corporaciones en que esto pase a la historia.
Hace unos días conocíamos que tanto Google, como Microsoft y Apple se sumaban en un esfuerzo conjunto para hacer la web más segura y usable para todos. Sus planes pasan en expandir el soporte de un estándar para acceso sin contraseña creado por la FIDO Alliance (consorcio de empresas líderes en tecnología, agencias gubernamentales, proveedores de servicios, instituciones financieras, procesadores de pagos y otras industrias que se lanzó en 2013 con el objetivo de eliminar el uso de contraseñas en sitios web, aplicaciones y dispositivos) y el World Wide Consortium. Esta nueva funcionalidad permitirá a webs y apps facilitar accesos más fáciles, seguros y robustos, sin contraseñas, para todos los usuarios en todos los dispositivos y plataformas.
El consenso del sector es claro, persigue trascender las contraseñas y evolucionar hacia la biometría, que se perfila como la forma más segura y cómoda de acceder a un perfil. Y aunque la biometría suene a chino para algunos, las estadísticas sugieren que gran parte de nosotros seamos usuarios de algún sistema biométrico: sensor de huellas en el móvil, lector del rostro…
No entremos en pánico, todo apunta a que ya llevamos tiempo aprovechando el sistema que propone FIDO, con lo que la transición será menos dolorosa. La biometría permite acceder con características corporales que, supuestamente, son más difíciles de falsear: iris del ojo, el rostro al completo… Aunque parezca algo totalmente novedoso, Steven Spielberg ya nos lo mostró en 2002 en “Minority Report” cuando Tom Cruise usaba el reconocimiento de iris, una tecnología esencial para moverse en el Washington de 2054.
Este sistema de autenticación parece la solución ideal porque aúna la facilidad y conveniencia de utilización con la seguridad. Se basa en los tres principios básicos de la seguridad: algo que sé (una contraseña), algo que tengo (una tarjeta o móvil) y algo que soy (huella dactilar o iris).
Aunque a priori que nuestro cuerpo nos identifique parece la solución perfecta, como en toda innovación, el pain point se encuentra en cómo se almacenarán esos datos biométricos porque, por desgracia, los ciberdelincuentes no descansan. Esperemos a ver.
