Google, Windows y Yahoo anuncian que dejarán de usar passwords como medida de protección de datos. ¿Cómo serán las contraseñas del futuro?
Las contraseñas formadas por letras, números y símbolos que hasta ahora habían protegido a nuestros dispositivos personales y cuentas online, empiezan a hacer aguas. Por una parte, se hace imposible recordar contraseñas seguras si cada vez necesitamos más (al final acabamos repitiendo la misma y poniendo en peligro nuestra seguridad online) y, por otra parte, estos passwords al uso cada vez son más fáciles de franquear por los hackers.
Ante este panorama, las grandes compañías tecnológicas ya están tomando medidas para cambiar sus sistemas de seguridad, que pasan por dos principales soluciones: las contraseñas de usar y tirar y la autentificación biométrica.
Contraseñas de un solo uso
Yahoo ha anunciado esta semana que sustituirá los passwords de sus cuentas de Yahoo.com por un sistema de claves bajo demanda, que recibiremos en nuestro móvil cuando las pidamos y servirán para un solo uso. Esta será la secuencia: uno, entramos en nuestra cuenta de Yahoo; dos, hacemos clic sobre nuestro nombre para ir a la información de cuenta; tres, seleccionamos "Account security" del menú de la izquierda; cuatro, hacemos clic en "On-demand passwords"; cinco, introducimos nuestro número de teléfono; y seis, introducimos el código que Yahoo nos acaba de mandar al móvil. De momento, el sistema ya está disponible en Estados Unidos.
Reconocimiento biométrico
Desde el anuncio de las Google Glass, el buscador no ha parado de anunciar que su wearable estrella reconocería a su dueño por la huella dactilar, los ojos, la voz o las venas en lugar de obsoletas contraseñas creadas con el teclado. Y otras empresas han seguido sus pasos. Así, en el último Mobile World Congress, hemos visto como ZTE presentaba su primer smartphone que se desbloquea solo cuando reconoce los ojos de su dueño, previamente registrados, y también un cajero automático y una cafetera de Fujitsu que permiten obtener efectivo o conseguir un café al gusto solo mostrando las venas de la palma de la mano.
Autenticación de doble factor
Windows, por su parte, apuesta no solo por la biometría sino por la autenticación de dos factores y para ello ha confiado en la tecnología de Fast IDentity Online Alliance (FIDO 2.0) en el lanzamiento de Windows 10. Así, por un lado usará técnicas biométricas como el reconocimiento de huella dactilar y, por otro, el sistema no solo requerirá la autenticación online sino también otra local, del dispositivo.
El no va más: cuerpos conectados a Internet
BioNyfiken es una comunidad sueca de biohacking que defiende que tener un implante inteligente subdérmico no es tan diferente a llevar un pendiente o tener un tatuaje. Aseguran que dentro de poco será algo normalizado ya que cada vez más personas optarán por realizarse estos implantes en el cuerpo, con contraseñas personales y otra información.
Hannes Sjoblad, uno de sus fundadores, ha comentado que "estos chips permiten a los usuarios realizar de forma rápida y sencilla una variedad de tareas cotidianas, tales como permitir el acceso a edificios, el desbloqueo de dispositivos personales sin códigos PIN y el acceso de lectura de datos almacenados". Sjoblad considera que los códigos PIN y las contraseñas no son naturales y dice que los implantes son una solución ya que "cada dispositivo adicional que tenemos que llevar, ya sea un llavero o una tarjeta magnética, es otro elemento que molesta en nuestras vidas".
Sin embargo, muchas son las voces que cuestionan algunos aspectos de este movimiento. Por ejemplo, Patrick Mylund Nielsen, analista senior de seguridad de Kaspersky Lab, señala que: "La tendencia en Internet de las Cosas ha sido crear productos y llevarlos al mercado rápidamente. Muchas veces, solo se piensa en la seguridad en el último momento, y a veces nunca.
Y aunque la bioaumentación ha sido 'el tema' de ciencia ficción durante mucho tiempo, esas historias no tratan sus implicaciones cotidianas: ¿Qué pasa cuando las claves privadas están bajo nuestra piel? ¿Alguien puede convertirse en una copia virtual de mí agitando mi mano? ¿Quién podría estar seguirme donde quiera que vaya?".
Solo el tiempo y el desarrollo tecnológico darán la solución a estas incógnitas sobre la seguridad en la conexión directa de nuestro cuerpo con la Red.
0 comentarios :
Publicar un comentario