Las contraseñas se han vuelto una parte vital del día a día de los internautas. Prácticamente todas las plataformas de la actualidad cuenta con un servicio que requiera de la suscripción de sus usuarios.

En pocas palabras, es necesario que estos creen cuentas y que, a su vez, las protejan con ayuda de contraseñas. En un inicio, cuando la internet estaba comenzando a desarrollarse, la idea de proteger a los usuarios con este tipo de claves verdaderamente era útil.

Sin embargo, ahora que la información se maneja mayormente de forma conjunta a través de servidores en la nube, los medios tradicionales simplemente ya no son suficientes. Por ello es que, ahora se ha comenzado a gestar todo un nuevo movimiento para contrarrestar esta situación.

El movimiento passwordless

Básicamente, esta es la denominación bajo la cual una gran cantidad de iniciativas se han agrupado. Todas ellas tienen como meta hacer que el futuro de la tecnología no tenga que depender de las contraseñas.

Para ello, se han dado a la tarea de crear diversos nuevos métodos a través de los cuales mantener la comodidad de las cuentas personales, sin tener que pasar por el tedio de crear una nueva contraseña para cada una de ellas.

Las contraseñas estresan

Seamos sinceros, en la actualidad, las contraseñas se han vuelto más un problema que una solución. Con la cantidad de sitios en la web que las necesitan, se vuelve casi imposible tener un registro y recuerdo claro de todas.

Por ello, solo quedan dos opciones, o las personas las olvidan, o se decantan por alternativas inseguras como repetir contraseñas, usar las más comunes o anotarlas en espacios no controlados.

En resumen, es claro que las contraseñas de acceso solo se han vuelto un impedimento incómodo en el proceso de interacción de los usuarios con las plataformas web. Uno que, además, ya no cumple tan bien con su propósito inicial, que era el de proteger a los usuarios contra las amenazas externas.

Un peligro latente

En la actualidad, los firewalls y VPN no son ya suficientes para mantener la información de los usuarios segura. Muchas veces, este tipo de protecciones son traspasadas y lo único que interfiere entre la información de los usuarios y el atacante, es la contraseña.

¿El problema? Que ya esta es simplemente insuficiente. En estos momentos, los hackers cuentan con demasiadas fuentes y herramientas con las que tener acceso a las contraseñas de los usuarios. Algunas son más agresivas que otras, pero todas tienen un mismo final: una ruptura de las protecciones de seguridad.

El riesgo del phishing

Uno de los principales problemas que se presentan a la hora de pensar en la violación de la seguridad de las contraseñas es el phishing. Este tipo de ataques consisten en engañar al usuario para que voluntariamente entregue sus credenciales.

Para ello, muchas veces los engañan a través de promociones o amenazas de término de servicio haciéndose pasar por páginas a las que verdaderamente están suscritos. De este modo, el usuario cliquea en el link falsificado, entra en la página y ya finalmente los atacantes tienen todo lo que necesitan. Allí, que la contraseña sea fuerte o no, no tiene ya importancia.

Los peligros del stuffing

Por otra parte, existe otro problema similar al antes mencionado pero que se da cuando ocurren las grandes fugas de datos de usuarios de las compañías. Durante estas, muchas contraseñas de usuarios quedan al descubierto.

Aprovechándose de que las personas suelen repetir estos datos, los hackers las prueban al azar en otros sitios web y, más seguido de lo que deberían, tienen éxito al intentar entrar en cuentas ajenas. Acá, nuevamente, la originalidad de una contraseña no importa.

Otros medios de ataque

Algunos hackers usan otros medios de ataque más directos como la infección de los equipos con malwares y spywares. Estos se encargan de registrar los datos ingresados en los equipos y después retransmitirlos a la central en la que el atacante se apodera de ellos. De nuevo, acá el propio usuario revela su contraseña, así que no importa qué tan buena sea.

IA y autenticación biométrica podrían ofrecer seguridad a los consumidores

En algunos casos, los atacantes también buscan solo probar contraseñas comunes en una suerte de apuesta por acceder al sitio. Asimismo, otros de verdad intentan descifrarla a través de variados métodos. En estos casos, tener una buena contraseña ayuda. Sin embargo, cabe destacar que estas son las situaciones menos comunes y que, por lo general, los hackers se decantan por aquellas que son más seguras y fáciles –como las de arriba.

Las nuevas alternativas

Para poder contrarrestar todos estos nuevos problemas, las personas han tenido que comenzar a ingeniárselas. Por ello, han surgido nuevos conceptos como la autenticación de dos pasos.

Con ella, se encarga de asegurarse por dos medios distintos de que la persona intentando acceder, es el legítimo dueño de la cuenta. Por lo general, toman en cuenta dos de estos 3 tipos de factores: 1) Algo que sabes (contraseñas, preguntas de seguridad), 2) Algo que tienes (correo, aplicación, celular) y 3) Algo que eres (identificación biométrica o por voz).

En el caso de que se traten de las opciones 1 y 2 la cuenta y los datos en ella pueden estar mucho más protegidos. Sin embargo, en caso de que uno de los elementos del punto 2 caiga en las manos equivocadas, sería cuestión de tiempo para que el punto 1 fuera burlado.

Por ello, cada vez más iniciativas se están esforzando por diseñar espacios que funcionen a través de los sistemas agrupados en el punto 3. Ya que, estos se tratan de características inalienables de cada persona y que garantizarían la exclusividad del uso de sus cuentas.

Sistemas de identificación biométricos

Es en este ámbito en el que se empiezan a destacar las más nuevas tecnologías. En la actualidad, existen programas de inteligencia artificial capaces de reconocer rostros humanos. Por lo que, pueden ser fácilmente utilizados como a llave de acceso a cuentas y equipos personales.

Asimismo, este patrón se repite con los sistemas de identificación por voz o por huella dactilar. La inteligencia artificial es capaz de tomar los nuevos datos y compararlos con aquellos que tiene almacenados para determinar que la persona que intenta acceder a la cuenta, es su legítimo dueño.

¿Un futuro sin contraseñas?

En la actualidad, a pesar de que muchas de las tecnologías que permitirían prescindir de las contraseñas ya existen, hay muchas personas que creen que mudarse a ellas resultaría demasiado costoso.

No obstante, la verdad no podría estar más alejada de eso. En estos momentos, el cambiar a este tipo de sistemas podría ser la solución a muchos problemas. Justo ahora, muchas personas dejan de visitar o acceder a una página ya que requiere de un proceso de registro demasiado tedioso, algo que, con los sistemas de identificación sin contraseña, sería mucho más fácil y rápido.

Sumado a ello, no solo los usuarios se beneficiarían, sino las empresas y sus empleados al contar con sistemas de seguridad más completos. Unos que, a la larga, les permitirían evitar problemas por fuga de datos que podrían terminar costándoles mucho más de lo que tendrían que invertir por cambiar sus sistemas tradicionales por estos más completos.

Aunque el proceso aún esté muy crudo, la verdad es que ya hay muchas plataformas en la web y desarrolladores de equipos que están optando por este camino. Así que, dentro de poco, en un futuro más cercano que lejano, las contraseñas podrían volverse obsoletas y convertirse en otro recuerdo del pasado de la tecnología. “La única constante es el cambio” y este mundo tecnológico es la constante reiteración de ese dicho popular.

Más en TekCrispy