La fi de les contrasenyes

Amb saquejos massius de dades com el de Sony, el ciberatac m¨¦s greu fet contra una empresa, o el que va patir Apple fa uns mesos, quan desenes de fotos privades d'actrius de Hollywood van ser robades i difoses per tots els racons de la xarxa, parlar d'Internet i seguretat s'ha convertit gaireb¨¦ en un ox¨ªmoron, una contradicci¨® en els termes. La majoria dels experts considera que l'actual sistema de contrasenyes que regeix la xarxa ha caducat perqu¨¨ ¨¦s inc¨°mode per als usuaris i, com cada vegada queda m¨¦s clar, per la seva falta de fiabilitat. El futur s¨®n els sistemes de doble autenticaci¨® i la biometria, camp en qu¨¨ diverses empreses espanyoles s¨®n pioneres. Mentrestant, tots els experts en seguretat donen el mateix consell: generar contrasenyes m¨¦s complexes, en la mesura del que sigui possible, per dificultar el treball dels lladres de dades.

Com ha escrit l'expert en inform¨¤tica de The New York Times, Farhad Manjoo, ¡°no envieu un correu, no pugeu una foto al n¨²vol, no envieu un missatge de text, almenys si teniu qualsevol esperan?a que continu? sent privat¡±. El problema ¨¦s que cada vegada desem m¨¦s dades i m¨¦s importants a Internet, ja siguin banc¨¤ries, professionals o personals, i cada vegada estan m¨¦s exposades. La p¨¤gina web www.databreaches.net calcula que s'han produ?t 30.000 robatoris de dades en tota mena d'empreses en els ¨²ltims deu anys, amb una inquietant acceleraci¨® el 2013 i el 2014. Javier Garc¨ªa Villalba, professor del Departament d'Enginyeria de Programari i Intel¡¤lig¨¨ncia Artificial de la Universitat Complutense de Madrid, assegura: ¡°Una contrasenya per si sola ja no ofereix prou seguretat. Els atacs inform¨¤tics comprometen per igual qualsevol contrasenya, sigui bona, dolenta o regular¡±.

¡°Les contrasenyes es consideren insegures pr¨¤cticament des del seu naixement¡±, explica per la seva banda Alejandro Ramos, professor del m¨¤ster en seguretat de les tecnologies de la Universitat Europea de Madrid. ¡°El problema ¨¦s que s'han utilitzat en tots els sistemes d'informaci¨® i ens hem acostumat a usar-les. Canviar i aprendre nous m¨¨todes d'autenticaci¨® no ¨¦s senzill i aquest ¨¦s el motiu principal pel qual avui dia es continuen utilitzant¡±. Un estudi de l'empresa nord-americana Fortinet, especialitzada en sistemes de seguretat refor?ada, assegura que cada usuari fa servir com a m¨ªnim 25 llocs amb contrasenyes, encara que nom¨¦s s'utilitzen 6,5 claus diferents de mitjana, circumst¨¤ncia que redueix encara m¨¦s la protecci¨®. ¡°L'objectiu ¨¦s buscar solucions tecnol¨°giques que eliminin les contrasenyes que fan cada vegada m¨¦s complicat moure's al web¡±, explica el director a Espanya de PayPal (la principal empresa de pagament per Internet), Estanis Mart¨ªn de Nicol¨¢s. Javier Barrachina, responsable de producte de l'empresa FacePhi, una start-up alacantina que ha desenvolupat un sistema de reconeixement facial a trav¨¦s del m¨°bil que acaba de comprar l'Associaci¨® de Bancs del Per¨² (ASBANC) que agrupa 16 entitats, es mostra rotund: ¡°El final de les contrasenyes ¨¦s inevitable. Abans hav¨ªem d'aprendre desenes de n¨²meros tel¨¨fon de mem¨°ria, ara ens sembla impensable. A m¨¦s, treballa a favor de les persones¡±.

Si les contrasenyes han mort, quin ¨¦s el futur? ¡°Els experts determinen que hi ha tres factors d'autenticaci¨®, que es defineixen per alguna cosa que sabem, alguna cosa que tenim i alguna cosa que som¡±, explica Daniel Firvida, coordinador d'operacions de l'Institut Nacional de Ciberseguretat (Incibe), una societat estatal adscrita al Ministeri d'Ind¨²stria, Energia i Turisme la missi¨® del qual ¨¦s refor?ar la seguretat de la informaci¨® a Internet. Alguna cosa que sabem seria la contrasenya tradicional, alguna cosa que tenim serien les targetes de coordenades o les aplicacions per generar-les que actualment utilitzen gaireb¨¦ tots els bancs, que exigeixen una doble autenticaci¨® abans d'efectuar qualsevol operaci¨® important, i alguna cosa que som seria la biometria, l'autenticaci¨® a trav¨¦s de la veu, l'empremta dactilar o l'iris.

La biometria encara planteja?molts problemes per a
la seva implantaci¨®

Des d'un vuit¨¨ pis de la Gran Via que ofereix una vista impressionant sobre Madrid, Emilio Mart¨ªnez, CEO de l'empresa madrilenya Agnitio, ofereix una visi¨® d'un futur que ja forma part del present. La seva empresa, coneguda per un programa de reconeixement de veu que utilitzen les policies de gaireb¨¦ 40 pa?sos, ha creat un programa sofisticat per substituir les contrasenyes pel reconeixement de veu dins de l'alian?a internacional FIDO, el projecte m¨¦s ambici¨®s per fer un salt endavant en la seguretat a Internet. Impulsada per PayPal i amb gegants com Google, Microsoft, Samsung, Visa, MasterCard, Alibaba, BlackBerry o Bank of America entre els seus membres, l'objectiu d'aquesta alian?a ¨¦s oferir nous m¨¨todes de seguretat que es converteixin en est¨¤ndards?per pagar o fer servir dades. Apple, a trav¨¦s d'ApplePay que est¨¤ implantant als EUA en els nous aparells com l'iPhone 6, tamb¨¦ permet disposar de noves formes de pagament, amb una seguretat molt m¨¦s sofisticada. Aquest tel¨¨fon, com l'¨²ltim model de Samsung, ja es desbloquegen amb un sistema biom¨¨tric i permeten fer pagaments nom¨¦s amb l'empremta dactilar com a identificaci¨®.

¡°Les contrasenyes estan malferides, per¨° no mortes¡±, explica Emilio Mart¨ªnez. ¡°Ja hi ha bases tecnol¨°giques i d'est¨¤ndards de pagament que ens permetin anar-les substituint per¨° la seva incorporaci¨® ¨¦s lenta¡±, afegeix. Mart¨ªnez recorda com ha anat evolucionant la ind¨²stria del pagament, des dels vells temps en qu¨¨ amb una signatura n'hi havia prou per utilitzar una targeta de cr¨¨dit ¨Crecordar les velles bacallaneres que deixaven una c¨°pia brillant en paper carb¨® de la targeta fa posar els p¨¨ls de punta¨C fins a la incorporaci¨® gradual dels xips a les targetes de cr¨¨dit ¨Ces van crear el 1998 per¨° van trigar m¨¦s de deu anys a generalitzar-se¨C. La clau no consisteix nom¨¦s a incorporar sistemes de seguretat molt sofisticats utilitzant els sensors de qu¨¨ disposen els tel¨¨fons per captar la veu, la imatge o les empremtes dactilars ¨Cels c¨¤lculs de la ind¨²stria indiquen que el 2017 hi haur¨¤ 990 milions de m¨°bils que incorporin aquests sistemes¨C, sin¨® en la manera d'emmagatzemar la informaci¨®. Pels experts, un avan? fonamental ¨¦s desenvolupar sistemes que facin que les companyies no emmagatzemin les contrasenyes, que nom¨¦s les tingui el client ¨C¨¦s el que s'anomena contrasenyes tancades i obertes¨C. D'aquesta manera, encara que pateixi un atac, els danys serien molt m¨¦s redu?ts que ara.

¡°Les contrasenyes fan que cada dia sigui m¨¦s dif¨ªcil navegar¡±, diu un expert

El problema ¨¦s que la biometria encara planteja molts reptes: ¨¦s m¨¦s f¨¤cil utilitzar-la en un tel¨¨fon que en una p¨¤gina web i s'ha d'incorporar de manera generalitzada en la ind¨²stria, des dels comer?os fins als bancs o les empreses que treballen amb informaci¨® als webs (b¨¤sicament, totes). Com explica Javier Garc¨ªa Villalba, ¡°est¨¤ b¨¦ per entrar en un edifici, per¨° no per connectar amb Melbourne¡±. ¡°De moment, el m¨¦s segur sembla l'¨²s del que es coneix com a autenticaci¨® de dos factors, en qu¨¨ a m¨¦s d'una contrasenya s'utilitza alguna mesura biom¨¨trica o alguna cosa que t¨¦ el client, com una calculadora o el tel¨¨fon m¨°bil. Aix¨° fa que el comprom¨ªs d'una contrasenya sigui menys perill¨®s i, tot i que tampoc no ¨¦s un sistema totalment fiable, ofereix molta m¨¦s seguretat¡±, afegeix aquest professor de la Complutense.