Objetivo 2020: enterrar las contrase?as con letras y n¨²meros
Tecnolog¨ªas como la biometr¨ªa, la inteligencia artificial y los certificados de un solo uso pretenden convertirse en las medidas de seguridad m¨¢s empleadas este a?o en internet
Con el aumento de dispositivos conectados, crecen tambi¨¦n las amenazas: todo lo que tiene acceso a internet es susceptible de ser hackeado. La ¨²nica opci¨®n es pon¨¦rselo dif¨ªcil a los ciberdelincuentes. El Centro Criptol¨®gico Nacional, dependiente del CNI, revel¨® en noviembre que hab¨ªa gestionado 36 incidentes cr¨ªticos y unos 1.800 de elevada repercusi¨®n durante 2019. Ante esta situaci¨®n de vulnerabilidad, herramientas como las contrase?as de toda la vida, esos caracteres alfanum¨¦ricos que nos permiten acceder a la mayor¨ªa de servicios en la red, resultan insuficientes.
Las predicciones de seguridad de Fujitsu para 2020 aseguran que las tecnolog¨ªas biom¨¦tricas y los certificados ef¨ªmeros ser¨¢n los verdaderos diques de contenci¨®n personales para protegerse de? los cibercriminales. Un ejemplo claro est¨¢ en los tel¨¦fonos m¨®viles: nuestra cara y huellas dactilares son el pasaporte para utilizarlos cuando queremos desbloquearlos. Como explica ?scar Large, experto en ciberseguridad de Tecnalia, el smartphone ha normalizado la biometr¨ªa. Ha ayudado a que la sociedad sea menos reacia a utilizarla ¡ª¡±pese a que en el mundo ¨¢rabe existan todav¨ªa reticencias¡±, puntualiza¡ª. ¡°Si nos fijamos en otros dispositivos, los port¨¢tiles, por ejemplo, cuentan tambi¨¦n con lector de huellas y caras. Esto quita un mont¨®n de contrase?as cl¨¢sicas¡±, a?ade.
El problema de que la biometr¨ªa sea cada vez m¨¢s com¨²n es que los ciberdelincuentes aprenden; y no lentamente. Un hacker reprodujo la huella dactilar de la presidenta de la Comisi¨®n Europea, Ursula von der Leyen, cuando era ministra de Defensa alemana a partir de diferentes fotograf¨ªas de ella publicadas en medios de comunicaci¨®n. Para complicar la tarea de los malos, la biometr¨ªa del comportamiento va m¨¢s all¨¢ de las huellas dactilares y rebusca en el cuerpo humano contrase?as verdaderamente ¨²nicas, dif¨ªciles de robar. Los latidos del coraz¨®n, cuya morfolog¨ªa es ¨²nica en cada persona, y la presi¨®n que ejercemos sobre la pantalla son algunas de las soluciones por las que ha apostado en los ¨²ltimos a?os.
Junto a la biometr¨ªa, los certificados de un solo uso, llamados One Time Password (OTP) en ingl¨¦s, pretenden ganar protagonismo este a?o. El funcionamiento es relativamente sencillo. Generamos un token de un solo uso para acceder al servicio que deseamos, ya sea entrar a nuestro banco o publicar una foto en Instagram. ¡°Ahorramos un mont¨®n de inconvenientes, como almacenar una contrase?a, gestionarla y que un tercero nos la robe. Si utilizo una wifi p¨²blica, es f¨¢cil que alguien pretenda suplantarme. Con un OTP resulta casi imposible¡±, sostiene Lage. Estas tecnolog¨ªas no garantizan que exista una protecci¨®n infranqueable, pero dificultan la labor de los malos si pretenden robarnos nuestra identidad digital y toda la informaci¨®n sensible almacenada.
La paradoja de la inteligencia artificial
¡°Uno de los problemas de las contrase?as de letras y n¨²meros es que son muy f¨¢ciles de piratear y hasta de copiar. Alguien que te mire desde atr¨¢s podr¨ªa hacerlo. Cuanto menos viajen, mejor¡±, zanja el experto en ciberseguridad de Tecnalia. La inteligencia artificial, que nos reconoce o nos ofrece nuevos passwords, est¨¢ llamada a mantener nuestros secretos digitales bajo llave y convertirse en el centro del cambio de paradigma de la ciberseguridad para este 2020. Pero, parad¨®jicamente, seg¨²n especifica Fujitsu, le falta enfoque en la seguridad.
Una forma de revertir esta tendencia, tal y como expresa Lage, es sacar a la inteligencia artificial de las llamadas cajas negras: unas cajas que almacenan toda la informaci¨®n y funcionamiento de los algoritmos con los que la programan y a las que nadie tiene acceso. ¡°Cuando introduces machine y deep learning para hackear una contrase?a muchas veces pruebas aleatoriamente y llegas a unas caracter¨ªsticas que te dan resultado, como podr¨ªa ocurrir con la biometr¨ªa o los OTP¡±, razona. Si la nueva era de las contrase?as quiere evitar sumergirse en esta deriva, la trazabilidad es la clave. ¡°Es el mecanismo para evaluar la inteligencia artificial, conocerla y erradicar sesgos en su programaci¨®n¡±, concluye.
El germen de cambio en c¨®mo usamos las contrase?as lleva a?os incubado. Como toda predicci¨®n, las planteadas por Fujitsu no dejan de ser eso, una previsi¨®n de lo que puede depararnos este a?o. Ante un asunto tan sensible, cualquier avance resulta bienvenido. Lage se muestra optimista con respecto a toda la innovaci¨®n que rodea a los elementos de seguridad personal y empresarial. No se atreve a asegurar que digamos adi¨®s a los n¨²meros y letras inminentemente, pero considera que vamos por el buen camino. La ¨²nica certeza en su cabeza es que los cibercriminales no descansar¨¢n con sus ataques y el resto tendremos que encontrar las herramientas que mejor obstaculicen su camino.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
