Contraseñas: ¿estás seguro de estar seguro?

Eva María Oviedo    3 febrero, 2014
Latch es una solución de seguridad que actúa como un pestillo para nuestros servicios de Internet cuando no los estamos usando

Lo más extensa posible, que incluya letras mayúsculas, minúsculas, números y, a ser posible, algún espacio o símbolo de un alfabeto distinto. Éstos son algunos de los elementos fundamentales para obtener una contraseña segura, pero también casi imposible de recordar. Si a esto le sumamos que hoy se necesitan claves para prácticamente todo y que es aconsejable no repetirlas, cambiarlas cada cierto tiempo y no usar datos personales, la cosa se complica.

Nuestro día a día sería ya prácticamente impensable sin contraseñas para acceder al ordenador, correo electrónico, móvil, aplicaciones de Internet, redes sociales, webs, bancos, electricidad, tiendas on line, etc. Usamos una gran cantidad de cuentas para distintos fines protegidas por claves de acceso, y sobra decir que la mayoría de usuarios no aplica la máxima de “cada llave con su puerta”… También es cierto que son demasiadas puertas, y crear una password distinta para cada una de ellas es casi “misión imposible”.

Por desgracia, la seguridad en la red es cada vez más vulnerable, los robos de contraseñas más habituales y, además, en los últimos cinco años los recursos con los que cuentan los “ciber delincuentes” (crackers) se han sofisticado, por lo que es más conveniente que nunca seguir algunas recomendaciones de seguridad básicas.

Pero ya no sólo nos enfrentamos al factor humano, a esas personas que utilizan sus conocimientos informáticos para invadir sistemas, descifrar claves y algoritmos de encriptación, sino que  existen programas y equipos en el mercado capaces de probar 53.000 millones de veces  por segundo diferentes combinaciones para tratar de descifrar la correcta, por lo que está claro que las posibilidades de que lo logren en poco tiempo son elevadísimas.

Vale, no se trata de que cunda el pánico pero la realidad es que, aunque en los inicios de la era de Internet, las contraseñas sí eran efectivas, con el paso del tiempo se han vuelto vulnerables y podríamos poner multitud de ejemplos, pero quedémonos con uno reciente: el robo de contraseñas en Alemania. Un nuevo caso más en la larga lista de acciones que ponen en entredicho la seguridad de nuestra identidad digital.

Alternativas a las passwords sí hay, pero todavía no están demasiado extendidas comercialmente. Una de ellas con la que ya trabajan algunos fabricantes es la tecnología biométrica, de hecho ya se venden equipos preparados para sustituir las contraseñas por lectores de las huellas dactilares del usuario, su rostro o el iris. A día de hoy uno de los sistemas más fiables es el control a través del iris y la retina, aunque el reconocimiento del rostro también es efectivo siempre y cuando sea en 3D. También existen otras fórmulas como el acceso a través de la voz y la firma, pero estas últimas son bastante menos seguras.

La biometría está generando un gran interés en distintos fabricantes, interés que también ha llegado este año al CES 2014 (Consumer Electronic Show), la mayor feria tecnológica que se celebra anualmente en Las Vegas. Durante esta última edición se presentaron algunos sistemas bastante sencillos como Myris, un escáner de iris que se conecta al ordenador vía USB y que estará en breve en el mercado.

Las carencias de las contraseñas han abierto un nuevo mercado de desarrollo de sistemas alternativos para sustituirlas, en el que se están centrando muchas compañías como Google, Microsoft, Paypal o Lenovo, que formaron en 2012 la Alianza FIDO (Fast Identity On line), con el objetivo de lograr un estándar que permita eliminar el uso de claves en teléfonos, ordenadores y tablets, a través de tokens, huellas digitales y reconocimiento de iris.

Lo que está claro es que ha comenzado una búsqueda inminente de soluciones que sustituyan a las contraseñas, que engloban una amplia variedad de sistemas que llega hasta los tatuajes electrónicos que identifican al usuario e incluso una píldora con un pequeño chip que se activa cuando entra en contacto con los jugos gástricos y emite una señal de 18 bits que puede utilizarse como identificador único. Pero de momento son pocos los equipos que cuentan con tecnología biométrica u otras alternativas, por lo que parece que las passwords aún nos acompañarán unos cuantos años más.

Lo más curioso es que la vulnerabilidad de las contraseñas en demasiadas ocasiones se debe a las malas costumbres de los usuarios, que acaban utilizando la misma clave para la mayoría de servicios a los que acceden e incluyen en ellas datos muy personales. No olvidemos que entre las más fáciles de descubrir están los nombres de mascotas, fechas importantes, cumpleaños, nombres de familiares, lugares de nacimiento etc.

Es evidente que no hemos tomado todavía plena conciencia, ya que gran parte del problema radica en nosotros mismos y los datos así lo demuestran. La firma de software SplashData ha recopilado  las 25 contraseñas más utilizadas y… ¿adivinais cuál es la primera de la lista? Sí, sigue siendo “123456” y lo peor es que el resto también parecen sacadas de un manual sobre “cómo crear una clave obvia y predecible”.

Mientras llegan otros sistemas de acceso nos toca seguir conviviendo con las contraseñas y, si bien es cierto que las técnicas de robo de claves están cada vez más avanzadas, también lo están las soluciones de seguridad que existen en el mercado para hacerles frente .Un buen ejemplo de estos avances es Latch, una solución pionera en el mundo que permite al usuario desconectar las identidades digitales cuando no las está usando. Es decir, igual que una persona puede bloquear una puerta echando un pestillo, ya se puede hacer algo similar en el mundo digital.

El problema de seguridad en Internet es serio pero, en paralelo,  se están llevando a cabo importantes avances en soluciones orientadas a evitar el robo de identidades. Movistar.es dispondrá antes de que terminé este mes de la seguridad adicional que Latch ofrece a los usuarios de Internet en su  área privada (móvil, fijo y atención al cliente) con el emparejamiento de los servicios con esta aplicación desde la propia web.

La mejor combinación: sistemas tecnológicos de protección eficaces y sentido común al crear las claves. Y ahora… ¿estás seguro de estar seguro?

Imagen: JSF 539

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *