C¨®mo blindar las contrase?as

Los ataques inform¨¢ticos son constantes y, en ocasiones, con consecuencias que pueden resultar muy graves. Los expertos lo tienen claro: la ¨²nica forma realmente eficaz de proteger la identidad hasta que llegue una soluci¨®n que supere las contrase?as, es la verificaci¨®n en dos factores. ?En qu¨¦ consiste exactamente? Si se tiene una cuenta en Internet con un banco, la entidad ya ha sustituido la cl¨¢sica tarjeta de coordenadas por un sistema que emplea su m¨®vil como segunda autorizaci¨®n. Esto es, cualquier operaci¨®n con la entidad o la cuenta corriente deber¨¢ confirmarse con un c¨®digo temporal (token) enviado por SMS al m¨®vil del titular o una contrase?a temporal generada por la app del banco. La mala noticia es que esta protecci¨®n, aun siendo mejor, sigue siendo vulnerable debido al conocido como SIM swapping. ?C¨®mo blindar, entonces, las contrase?as?

Protecci¨®n mediante 'hardware'

Si quiere asegurarse de blindar al m¨¢ximo su identidad, el nivel m¨¢s elevado de protecci¨®n al alcance del usuario es la protecci¨®n biom¨¦trica mediante un dispositivo. ?En qu¨¦ consiste exactamente? El usuario adquiere un pendrive -el pionero y m¨¢s utilizado es Yubikey- que se configura con la huella digital. Hecho esto, cada vez que se quiera acceder al servicio o recuperar una contrase?a, se deber¨¢ autorizar el movimiento colocando el dedo sobre la llave en cuesti¨®n. Se trata de una manera, sobre el papel infranqueable, de proteger las cuentas y Yubico, la firma detr¨¢s de las conocidas llaves, soporta m¨²ltiples servicios (Dropbox, Amazon, 1Password, redes sociales...).

Aplicaciones 2FA

Si no se dispone de una llave tipo Yubikey y no se quiere confiar en el mensaje de texto, ?qu¨¦ se puede hacer? La tercera v¨ªa m¨¢s segura es emplear aplicaciones que gestionan la verificaci¨®n en dos factores (2FA). Estas apps, una vez configurada una cuenta inicialmente (por ejemplo, Google o Microsoft), generan un token o c¨®digo temporal que sustituye al env¨ªo del SMS. Esta capa de protecci¨®n adicional es m¨¢s segura que el mensaje de texto porque no se depende de un tercer elemento -el operador- que env¨ªe la contrase?a temporal, sino que es el propio usuario quien debe autorizar el movimiento mediante el token. Las m¨¢s populares son Google Authenticator y Microsoft Authenticator, y su uso es totalmente gratuito.

?Los relojes inteligentes?

Se trata de algo que est¨¢ en ciernes pero que, si llega al mercado, puede cambiar definitivamente la gesti¨®n de las contrase?as al no necesitar introducir ni una sola secuencia, ni esperar un mensaje o token para acceder a una cuenta. Esta id¨ªlica situaci¨®n podr¨ªa ser pronto una realidad de prosperar un proyecto promovido por la FIDO Alliance y que promete que las contrase?as podr¨ªan ser sustituidas por los relojes inteligentes. La soluci¨®n se fundamenta en que el reloj? identifica a su portador de forma inequ¨ªvoca siempre y cuando est¨¦ en su mu?eca, y este desarrollo permitir¨ªa una conexi¨®n inal¨¢mbrica segura entre el reloj y el dispositivo a desbloquear, simplificando el proceso.

El futuro pasa por que no sean necesarias las contrase?as y todo se base en la biometr¨ªa, la forma m¨¢s c¨®moda y segura de identificar a un usuario. La mala noticia es que todav¨ªa falta bastante tiempo para esto.