Dentro de 5 años, las contraseñas podrían desaparecer de los servicios más importantes
Las contraseñas, a pesar de que los métodos de cifrado van mejorando, dan la sensación de que son cada vez más vulnerables. Cada mes tenemos noticias de hackeos a empresas importantes del sector, siendo el último y más sonado el de Yahoo con más de 500 millones de cuentas, siendo el hackeo más grande de la historia.
En estos hackeos se suelen descubrir contraseñas relativamente sencillas, y si el cifrado no es adecuado, es relativamente sencillo descifrar las contraseñas, y probarlas en otros servicios, ya que desgraciadamente, muchos usuarios reutilizan sus contraseñas para múltiples servicios, y lo peor es que muchas de esas contraseñas son demasiado sencillas. De veinte personas, estadísticamente dos de ellas tendrán como contraseña ‘qwerty’.
A pesar de los sonados hacks como el de Yahoo, los usuarios no son conscientes de lo importante que es utilizar contraseñas fuertes, seguras y únicas. Por ello, son los gestores de seguridad y las empresas las que tienen que innovar en sistemas de seguridad que sean a la vez más seguros y más sencillos de utilizar.
Identificación biométrica
En los últimos años han surgido nuevas y diversas formas de identificación biométrica, tales como el lector de huellas, el escáner de iris, u otros métodos más complejos como el análisis de la forma en la que utilizamos el ordenador. Estos sistemas se están popularizando en los teléfonos, y no sería raro que dentro de unos años sean los métodos de identificación por excelencia, e incluso que se integren en teclados y ratones.
Según un estudio realizado a 200 encargados de gestionar los recursos informáticos de empresas, el 70% quiere acabar con las contraseñas tradicionales, y que se utilice identificación biométrica en los entornos de trabajo, extendiéndose esto a los servicios que utilizamos la mayoría de usuarios. No obstante, el estudio hay que cogerlo con pinzas, ya que la empresa que lo ha realizado, SecureAuth, se encarga de vender soluciones de seguridad que van más allá de las contraseñas.
Un sistema de identificación seguro podría ser enviar un código de seguridad al móvil que haya que introducir en el ordenador, a la vez que fuera necesario utilizar la huella dactilar. O incluso, una contraseña al uso junto con la huella dactilar. SecureAuth tiene sistemas que analizan el comportamiento del usuario del usuario en el ordenador mediante las pulsaciones que va realizando.
Los principales problemas para integrar estos sistemas, según el estudio, son la negativa de los gerentes de empresas, y el cambio en la rutina de los usuarios. Google ha desarrollado incluso una API llamada Trust API pensada en este tipo de identificación biométrica para finales de año, y podríamos ver cómo en los próximos años las contraseñas empiezan a desaparecer.