El fin de las contraseñas podría estar aquí

Los hackers cada vez lo tienen más fácil para descifrar passwords. Y las normas de seguridad que tomamos contra ellos son cada vez más agotadoras. Varios expertos sugieren que pronto dejarán de funcionar y buscan alternativas de seguridad en la red.

Elige una contraseña. Con letras mayúsculas y minúsculas, números y caracteres especiales. Además, no puede ser la misma que ya usas en algún otro servicio online. Y estaría bien que pudieras recordarla, para que no te tengamos que mandar un email cada vez que quieras acceder a la página.

 

¿La tienes? ¡Felicidades!

Pero ya sabes... dentro de seis meses te toca cambiarla.

 

La clásica contraseña se está volviendo un dolor de cabeza para muchos usuarios, y también para los portales web. Existen cientos de programas capaces de descifrar contraseñas muy rápidamente, y cada vez son más las medidas de seguridad que tenemos que tomar para evitarlo. Caracteres especiales, números y letras, cambiar el password cada seis meses, no repetirlo nunca... 

 

 

Y lo último que faltaba: con la llegada de los móviles, introducir la contraseña es más difícil y cansado que nunca. Se acabó lo de probar varias veces, con los passwords que usamos habitualmente, a ver si es alguno de ellos. Al tercer intento ya estamos hartos de usar el teclado del móvil, y empezamos a dudar de si a lo mejor hemos apretado una tecla equivocada y tendremos que repetir todo el proceso.

 

El password se está quedando anticuado como medida de seguridad. Para mantener un password seguro hay que utilizar tantas medidas que la mayoría de la gente no lo hace. Un estudio de Norton Antivirus descubrió que más del 40% de los usuarios no se preocupa por la fortaleza de su password o no lo cambia regularmente.

 

Después de todo, ninguna contraseña es del todo segura. Si un hacker está decidido a robar esa contraseña en concreto, lo conseguirá. Más temprano que tarde. 

 

A sólo un mes de PasswordCon, la única conferencia del mundo dedicada al password, los profesionales del sector se preguntan si el password tiene algún futuro como medida de seguridad en la red.

 

 

La inmensa popularidad del password

 

Este sistema de seguridad se ha consolidado en la red gracias a su simplicidad. Es fácil y barato de implementar. Cualquier otra de las alternativas implican doble autenticación, o mediciones biométricas. Es decir, son más caras.

 

Pero el password se está volviendo un engorro para el usuario. Diferentes claves para diferentes servicios en varios dispositivos.Hay incluso un nombre para el síndrome: “fatiga de Password”.

 

En Business Insider han consultado con diferentes especialistas y proponen distintas alternativas a este método. 

¿Es el fin de la era de la contraseña?

 

1. Gestores de passwords

 

En los últimos años han aparecido varias herramientas como Lastpass, KeePass, 1Password o iCloud Keychain, de Apple. Son gestores de contraseñas. Almacenan las claves de diferentes portales y realizan el acceso. El usuario sólo tiene que recordar una contraseña: para acceder a la herramienta.

 

 

El problema es que es una solución-parche. Sí, elimina el problema de recordar decenas de claves. Algunos incluso generan y cambian las claves periódicamente. Pero aún así, requieren un password para acceder a la herramienta. Y en cuanto alguien haya descifrado esa única clave, el usuario pierde su seguridad en todas las plataformas.

 

2. Password visual

 

La banca online ha hecho el salto rápidamente a este sistema. Son sistemas de claves en los que el usuario tiene que reconocer visualmente parte de su contraseña y rellenarla usando el ratón en lugar de el teclado. Funcionan mejor en los dispositivos móviles que las claves tradicionales.

 

 

El sistema se basa en que no hay ninguna tecnología capaz del reconocimiento visual excelente que tenemos las personas. Pero esto podría terminarse pronto. Los hackers están dando pasos de gigante en este campo. Al fin y al cabo, los bancos, que son los que más usan esta herramienta, son una presa apetitosa.

 

Los programas malignos cada vez reconocen mejor las imágenes. Por ejemplo, ¿alguien se ha dado cuenta de lo complicados que se están volviendo los capchas?

 

 

 

3. Sistemas biométricos

 

La forma más segura que conocemos por el momento es la medición de factores biométricos. Google está planteando la posibilidad de que sus usuarios tengan anillos personalizados para tocar la pantalla de sus dispositivos.

 

password-biometrico

 

La FIDO Allience, de la que forma parte PayPal, está trabajando en un sistema de autenticación en que el usuario tendría que colocar el dedo sobre la pantalla del smartphone.

 

Apple ya ha registrado varias patentes de reconocimiento facial. Y la propuesta más futurista viene de la directora de investigación de Motorola. Una pastilla con un microchip que se activaría con el ácido estomacal.

 

El principal problema es el elevado precio de esta tecnología. Además, este sistema hace imposible “prestar” el password a otra persona.