Hace unas semanas nos planteábamos sin en un futuro cercano seguiríamos utilizando las contraseñas actuales, y veíamos como ya existe la alianza FIDO, formada por las empresas tecnológicas más importantes y otras involucradas en este tema, que ya han creado el primer documento de trabajo sobre el que se establecerán los estándares de la autentificación de las próximas décadas.
El actual sistema basado en contraseñas que empleamos para identificarnos en la red parece obsoleto y poco seguro. Por una parte, la mayoría de las personas no usa contraseñas robustas, por lo que es sumamente sencillo hackear sus cuentas, pero lo que es incluso más preocupante es la reutilización de dichas contraseñas en varios servicios, por lo que si se compromete uno de ellos, todos los demás también estarán en peligro.
Además existe el problema añadido de que las contraseñas forman parte de nuestra vida cotidiana. Crear un nuevo sistema que las remplace costara mucho trabajo y formación para habituarnos a su uso. Por ello la solución debe ser sencilla, flexible y sobre todo muy segura.
Biometría
Parece una solución ideal usar alguna parte de nuestro cuerpo para identificarnos. Lo habitual es el uso de la huella dactilar, pero también se pueden emplear el iris o la voz.
Los principales problemas radican en el uso de un hardware adicional que verifique que en verdad se trata de nuestras huellas y por otra parte no son seguras al 100%. Aunque las huellas dactilares son únicas, bajamos dejando “copias” de ellas por doquier, que en malas manos pueden ser usadas para suplantarnos.
Llaves USB
Esta es una de las apuestas de Google. Se trata de un sistema sencillo para identificarnos online que consiste en vez de teclear la contraseña, los usuarios que opten por la llave de seguridad USB tendrán que conectarla al ordenador y después presionar en un botón del USB cuando lo pida el navegador.
El problema es que las llaves USB han servido como transmisor de malware desde hace mucho tiempo. De hecho, hay muchos ordenadores con información confidencial que tienen desactivados los USB por motivos de seguridad.
Teléfono móvil
Cada vez es más habitual que como proceso extra de seguridad, los servicios online nos manden un SMS a nuestro móvil para verificar nuestra identidad. Normalmente se trata de un paso adicional de seguridad, pero puede llegar a convertirse en un estándar.
Sin embargo no todo el mundo tiene móvil y no siempre disponemos de cobertura. Además el uso de este tipo de tecnología nos abre muchas otras preguntas sobre la seguridad en nuestras conexiones telefónicas.
Otros factores a tener en cuenta
No es solo el hecho de cómo nos identificamos, sino también el tipo de conexión que mantenemos al hacerlo y como se almacena esta información.
De poco vale usar un sistema seguro si lo hacemos desde una Wifi comprometida, o si esos datos viajan por la nube sin cifrar. Lo mismo ocurre con la manera que se almacena nuestra identificación. Si no se emplea un cifrado seguro y se toman las medidas oportunas de seguridad, poco importa el método que empleemos ya que nos fallará este punto crucial.
Conclusión
Poco a poco iremos empleando algún sistema distinto a las contraseñas para identificarnos en la web. Cada uno tiene sus ventajas e inconvenientes, pero parece claro que en un futuro más cercano de lo que pensamos, emplearemos alguno de los métodos que hemos citado.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario