¿El fin de las contraseñas?

Madrid, España.- Que los datos privados o bancarios caigan en manos ajenas puede convertirse en un auténtico problema con consecuencias insospechables. El imparable incremento de los ataques mediante técnicas de phising obliga a emplear contraseñas cada vez más complejas y protegerlas con una imprescindible verificación en dos factores. Lo que antes resultaba molesto, ahora puede convertirse en una verdadera aventura de códigos en el móvil, sumas y toda clase de tretas con los que los sistemas verifican la identidad del usuario y evitan multitud de ataques. Pues bien, la gran noticia es que parece que, por fin, las contraseñas podrían ser un mal recuerdo y dar paso a un sistema mucho más cómodo y seguro: la biometría.

Tanto Apple, Google como Microsoft, han aceptado aceptar la implementación en sus respectivos navegadores del sistema sin contraseñas propuesto por el consorcio FIDO. Este organismo, creado por diversas empresas del sector de la tecnología en 2013 con objetivo de “resolver el problema de las contraseñas en el mundo”, ha anunciado que Google, Apple y Microsoft, han llegado a un acuerdo mediante el cual se comprometen a superar las contraseñas. Si bien esta rúbrica no se concreta en nada tangible en este momento, supone un paso de gigante en un reto que se comenzó a plantear con seriedad en 2016. El sector está de acuerdo en reconocer el problema: las contraseñas son, a día de hoy, un lastre para el usuario y la industria.

La dificultad de gestionar las contraseñas hace que una buena parte opte por repetir la misma secuencia para todos los accesos. Un reciente estudio llevado a cabo por Panda Security ha revelado que un tercio de los usuarios repite la misma clave (o con pequeñas alteraciones). El peligro es evidente: si un ciberatacante se hace con la contraseña de un sitio y esta se repite, podrá tener acceso al resto de los perfiles, multiplicando el daño. Pero esto es solo la punta del iceberg del problema, ya que, el ser humano tiende a optimizar sus recursos y quiere que esta gestión sea cómoda: “La mayoría confía en cosas que podemos recordar”, explica Tyler Moffitt, analista de seguridad en OpenText, “como una fecha de nacimiento o el nombre de nuestras mascotas. Aunque estas opciones nos facilitan el recordarlas, también hacen que sea mucho más sencillo para un ciberdelincuente descubrirlas”.

En este sentido, el consenso en el sector persigue trascender las contraseñas y evolucionar hacia la biometría, la forma más segura y cómoda de acceder a un perfil. Si se está preguntando en qué consiste exactamente, las estadísticas sugieren que sea, sin saberlo, usuario de algún sistema de biometría. ¿Cuenta su móvil con un sensor de huellas? ¿Y lector de rostro?, si es así, ya está aprovechándose de las ventajas de un sistema basado en la biometría. Y lo que propone FIDO va precisamente en esta dirección.

 La biometría es la solución ideal al casar la facilidad y conveniencia de utilización con la seguridad.  A priori, la solución es perfecta, pero Avalos advierte que el siguiente reto será saber “cómo se almacenan esos datos biométricos”, puesto que los ciberatacantes no descansan.