?El fin de las contrase?as? Las grandes tecnol¨®gicas se al¨ªan para eliminarlas
Apple, Google y Microsoft, entre otros, acuerdan apoyar la iniciativa de FIDO para eliminar las claves de acceso y sustituirlas por datos biom¨¦tricos
La contrase?a es esa incomodidad necesaria que separa al usuario de una pesadilla y el caos absoluto: que los datos privados o bancarios caigan en manos ajenas puede convertirse en un aut¨¦ntico problema con consecuencias insospechables. El imparable incremento de los ataques mediante t¨¦cnicas de phising obliga a emplear contrase?as cada vez m¨¢s complejas y protegerlas con una imprescindible verificaci¨®n en dos factores. Lo que antes resultaba molesto, ahora puede convertirse en una verdadera aventura de c¨®digos en el m¨®vil, sumas y toda clase de tretas con los que los sistemas verifican...
La contrase?a es esa incomodidad necesaria que separa al usuario de una pesadilla y el caos absoluto: que los datos privados o bancarios caigan en manos ajenas puede convertirse en un aut¨¦ntico problema con consecuencias insospechables. El imparable incremento de los ataques mediante t¨¦cnicas de phising obliga a emplear contrase?as cada vez m¨¢s complejas y protegerlas con una imprescindible verificaci¨®n en dos factores. Lo que antes resultaba molesto, ahora puede convertirse en una verdadera aventura de c¨®digos en el m¨®vil, sumas y toda clase de tretas con los que los sistemas verifican la identidad del usuario y evitan multitud de ataques. Pues bien, la gran noticia es que parece que, por fin, las contrase?as podr¨ªan ser un mal recuerdo y dar paso a un sistema mucho m¨¢s c¨®modo y seguro: la biometr¨ªa.
Tanto Apple, Google como Microsoft, han aceptado aceptar la implementaci¨®n en sus respectivos navegadores del sistema sin contrase?as propuesto por el consorcio FIDO. Este organismo, creado por diversas empresas del sector de la tecnolog¨ªa en 2013 con objetivo de ¡°resolver el problema de las contrase?as en el mundo¡±, ha anunciado que Google, Apple y Microsoft, han llegado a un acuerdo mediante el cual se comprometen a superar las contrase?as. Si bien esta r¨²brica no se concreta en nada tangible en este momento, supone un paso de gigante en un reto que se comenz¨® a plantear con seriedad en 2016. El sector est¨¢ de acuerdo en reconocer el problema: las contrase?as son, a d¨ªa de hoy, un lastre para el usuario y la industria.
La biometr¨ªa, f¨¢cil, conveniente y muy segura
La dificultad de gestionar las contrase?as hace que una buena parte opte por repetir la misma secuencia para todos los accesos. Un reciente estudio llevado a cabo por Panda Security ha revelado que un tercio de los usuarios repite la misma clave (o con peque?as alteraciones). El peligro es evidente: si un ciberatacante se hace con la contrase?a de un sitio y esta se repite, podr¨¢ tener acceso al resto de los perfiles, multiplicando el da?o. Pero esto es solo la punta del iceberg del problema, ya que, el ser humano tiende a optimizar sus recursos y quiere que esta gesti¨®n sea c¨®moda: ¡°La mayor¨ªa conf¨ªa en cosas que podemos recordar¡±, explica Tyler Moffitt, analista de seguridad en OpenText, ¡°como una fecha de nacimiento o el nombre de nuestras mascotas. Aunque estas opciones nos facilitan el recordarlas, tambi¨¦n hacen que sea mucho m¨¢s sencillo para un ciberdelincuente descubrirlas¡±.
En este sentido, el consenso en el sector persigue trascender las contrase?as y evolucionar hacia la biometr¨ªa, la forma m¨¢s segura y c¨®moda de acceder a un perfil. Si se est¨¢ preguntando en qu¨¦ consiste exactamente, las estad¨ªsticas sugieren que sea, sin saberlo, usuario de alg¨²n sistema de biometr¨ªa. ?Cuenta su m¨®vil con un sensor de huellas? ?Y lector de rostro?, si es as¨ª, ya est¨¢ aprovech¨¢ndose de las ventajas de un sistema basado en la biometr¨ªa. Y lo que propone FIDO va precisamente en esta direcci¨®n. ¡°Los est¨¢ndares de identificaci¨®n sin contrase?a de FIDO se est¨¢n empleando ya en miles de millones de navegadores en todo el mundo¡±, explica a EL PA¨ªS Andrew Shikiar, director ejecutivo de la alianza. Con todo, este directivo explica que se trata de ¡°un viaje, no un sprint¡±, en el que deben hacerse frente a ¡°muchos desaf¨ªos¡± planteados por el propio hardware y la facilidad de uso.
Una ¡°muerte lenta¡± de las contrase?as
No obstante, la espera merecer¨¢ la pena. ¡°La experiencia de usuario accediendo a p¨¢ginas web y aplicaciones ser¨¢ similar a la que se disfruta al desbloquear el m¨®vil¡±, explica Shikiar. Esto es, bastar¨¢ con mirar a la pantalla o colocar el dedo sobre el m¨®vil para franquear el acceso, por poner un ejemplo, a la web del banco. Este esquema sin contrase?as se apoya en un segundo dispositivo de confianza que hace de ¡°llave¡± frente al resto; una manera inteligente y ¨²til de evitar las estafas provenientes del phising. En este sentido, la verificaci¨®n en dos factores (la que requiere la introducci¨®n de una clave temporal enviada al m¨®vil o generada por el mismo), se est¨¢ viendo cada vez m¨¢s comprometida, y eliminar su uso ¡°acaba de ra¨ªz con los primeros vectores de ataque¡±,
La biometr¨ªa es la soluci¨®n ideal al casar la facilidad y conveniencia de utilizaci¨®n con la seguridad. ¡°Se basa en los tres principios b¨¢sicos de la seguridad: algo que s¨¦ (una contrase?a), algo que tengo (una tarjeta o m¨®vil) y algo que soy (huella dactilar o iris)¡±, explica Jos¨¦ Mar¨ªa Avalos, experto en ciberseguridad y director en BeDisruptive. A priori, la soluci¨®n es perfecta, pero Avalos advierte que el siguiente reto ser¨¢ saber ¡°c¨®mo se almacenan esos datos biom¨¦tricos¡±, puesto que los ciberatacantes no descansan. ?Cu¨¢ndo veremos la desaparici¨®n real de las contrase?as? Tal y como ha advertido el director ejecutivo de FIDO, ser¨¢ algo paulatino y, posiblemente, el usuario ni se dar¨¢ cuenta, pero, ahora s¨ª, las contrase?as tienen los d¨ªas contados.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.