“Hubo una época, hace un buen tiempo, en la que usábamos contraseñas” … Esto es lo que muchas compañías del mundo tecnológico esperarían que sucediera en el presente. Puede sonar imposible, difícil de llevar a cabo, utópico. Sin embargo, es el anhelo que desde hace tiempo están tratando de vendernos: debemos evitar las contraseñas.
A propósito del Día Mundial de la Contraseña que se celebra este mes, las razones para evitar las claves son más que evidentes y para confirmarlo bastan algunos ejemplos y cifras. En el 2016, el jefe de campaña de la entonces candidata presidencial estadounidense Hillary Clinton caía en las garras de ciberdelincuentes. En una página similar a su cuenta de Google, hackers captaron su contraseña y al instante toda la estrategia de su equipo se ventiló, junto con secretos propios de su ejercicio profesional. Un caso similar al del periodista Mat Honan, de la revista de tecnología Wired. En 2012, la simple filtración de la clave de su correo llevó a que borraran toda su información en cuestión de minutos.
Según el reporte Data Breach Investigations Report (DBIR), de la compañía Verizon, el 81% de las brechas de seguridad tiene relación con contraseñas débiles o robadas. Los datos personales (como nombres de usuario y contraseñas) son el tipo de información más robada en los ciberataques; se exponen en un 52% de los casos. Es más, los ataques que intentan acceder a servicios empleando contraseñas de uso común han aumentado en un 400% en los años recientes, de acuerdo con el reporte Digital Defense Report, de Microsoft.
Y es que, así como hay pillos en el mundo digital pescando en río revuelto hasta el más mínimo dato para lograr algún rédito, del otro lado están los millones de usuarios que no son conscientes de que en una clave está una buena parte de su seguridad. El informe LastPass Psychology of Passwords destaca que el 91% de las personas sabe que reutilizar sus contraseñas es riesgoso, pero el 59% todavía lo hace. Así mismo, solo el 26% de los internautas activa la autenticación en dos pasos (2FA) en todas sus cuentas, dice la firma Duo Security. Y como si fuera poco, el reporte de contraseñas más utilizadas publicado por la compañía NordPass revela que 1 de cada 4 personas usa claves como ‘123456’ o ‘contraseña’.
Así las cosas, con personas descuidadas por un lado y delincuentes al acecho por el otro, tenemos el caldo de cultivo perfecto, pero con un escenario que siempre deja como víctima al usuario.
Múltiples métodos en pro de la seguridad
Ante el auge de internet y la cantidad de datos generados constantemente a través de la web, la ciberseguridad se ha vuelto un aspecto de vital importancia para el sector tecnológico. De esta manera, los nuevos desarrollos en este campo proponen el uso de contraseñas cada vez más personalizadas, que sean cada vez más difíciles de descifrar y con la garantía para los usuarios de que sus datos están a salvo.
Uno de los más mencionados tiene relación con aspectos inimitables de cada persona. La autenticación biométrica –bien sea a través de huella digital, reconocimiento facial, escaneo de iris o retina, o reconocimiento de voz– plantea una posibilidad segura, práctica y muy conveniente a la hora de acceder a información privada sin necesidad de digitar una contraseña. Hoy está presente en celulares, computadores, e incluso algunos equipos como cajeros automáticos ya la están integrando. Se trata de un método muy seguro y difícil de robar, ya que se asocia a un elemento en la gran mayoría de los casos imposible de vulnerar.
A su vez, existen dinámicas nacidas de las mismas compañías tecnológicas que agregan un doble factor de autenticación. Esto implica que el usuario, aunque usa su contraseña, debe tener un método adicional para decirle al servicio que realmente es quien desea ingresar. Hoy estos son comunes, pues los servicios de correo electrónico más populares casi que los han impuesto para elevar la seguridad de las personas.
Por ejemplo, las contraseñas de un solo uso (One-Time Passwords – OTP) son bastante prácticas: por medio de una aplicación instalada en el celular o en otro dispositivo. o al recibir un mensaje de correo electrónico o un mensaje de texto, se obtiene un código temporal que activa el ingreso. Un caso parecido sucede con las aplicaciones basadas en push, las cuales confirman que una persona puede acceder al presionar una notificación recibida en el teléfono.
Y un método adicional, quizás el más seguro y que se espera reemplace por completo las contraseñas, son las passkeys, basadas en el estándar abierto para la autenticación de usuarios FIDO2. Impulsado por compañías como Microsoft, Apple, Intel y Google, busca reforzar la seguridad al momento de que las personas inician sesión en servicios en línea. De acuerdo con Microsoft, FIDO2 refuerza la seguridad y protege a las personas y organizaciones frente a ciberdelincuentes mediante el uso de credenciales criptográficas resistentes a la suplantación de identidad para validar las identidades de los usuarios.
Son varias las ventajas de la autenticación FIDO2. Por un lado, es una forma muy segura de mantener a salvo los datos de los usuarios, pues los ciberdelincuentes no pueden obtener acceso de forma fácil a esta información a través de dinámicas como phishing o ransomware. Por otro lado, es más fácil de usar, ya que las personas emplean aplicaciones, lectores de huella digital o las cámaras para el reconocimiento facial y de esta manera no tienen por qué memorizar contraseñas. Algo adicional que se suma es el hecho de que esta dinámica mejora la privacidad del usuario, al almacenar de forma segura claves criptográficas privadas y datos biométricos en los dispositivos del usuario, resalta Microsoft.
Trabajando en el futuro
Las acciones mencionadas anteriormente dan cuenta de un esfuerzo conjunto de la industria tecnológica por tener herramientas que garanticen la seguridad y el acceso a infinidad de servicios digitales, aminorando el riesgo.
Hoy por hoy, las contraseñas son fáciles de robar, están asociadas a hábitos deficientes de seguridad por parte de los usuarios, no son prácticas de recordar y generan altos costos. Se calcula, de hecho, que las compañías gastan millones de dólares en llamadas a servicios de soporte para restaurar contraseñas; además, dice un reporte de IBM del 2023, el costo promedio de una brecha de seguridad asociada a contraseñas es de 4,45 millones de dólares.
En un mundo digital cada vez más conectado y dependiente de servicios en línea, es preciso impulsar dinámicas que garanticen la velocidad de acceso, la seguridad de los datos y la soberanía de la información de las personas. Es un trabajo conjunto que implica no solo una responsabilidad de las organizaciones, sino también de los usuarios que, al fin de cuentas, son los más vulnerables y a la vez beneficiados por tener a salvo sus datos.
