A fin de reducir la incidencia de ataques cibernéticos, los expertos apuestan por la biometría, una medida biológica que se utiliza para el reconocimiento o autenticación de las personas.
Las contraseñas han sido por años el método más extendido para acceder tanto a un correo electrónico como a transacciones de banca en línea; sin embargo, hoy gracias a los avances tecnológicos se han vuelto fáciles de burlar por los delincuentes informáticos o hackers. De ahí que los expertos afirmen que estas podrían desaparecer en un futuro no muy lejano.
“Las contraseñas, los pines, las preguntas y los anillos de seguridad… todo eso pasará a la historia”, aseguró Brett Beranek, director de Estrategia de Seguridad de Nuance, en una entrevista con Business Insider España.
Según Beranek, este cambio podría darse antes de 2025 “hacia otros sistemas” que calificó como más seguros, ya que tienen que ver con la propia utilización del cuerpo humano.
“Hace 10 años (…) la gente decía que íbamos a sustituir las contraseñas con pines de un solo uso, o que todo el mundo iba a llevar un pequeño token. Era sustituir algo que no era cómodo con algo que tampoco es cómodo”, señaló Beranek durante la entrevista.
Entonces, ¿hacia dónde vamos?
Según el experto, la biometría de voz promete acabar de golpe con dos de los problemas actuales de las contraseñas: la incomodidad de inventar y recordar una para cada aplicación que utilizamos, y que son inseguras. “La biometría se basa en el cuerpo, así que si tú estás ahí, puedes llevar a cabo esa interacción y puedes ser identificado”, matizó.
De hecho, el ‘Biometric Usage Study’ de Dell Technologies establece que crear, recordar y cambiar regularmente las contraseñas es considerado “una molestia” para el 62% de los trabajadores en Estados Unidos.
Otro estudio de Dell, ‘Brain on Tech’, descubrió que cuando a los usuarios de todo el mundo se les presentaba una contraseña larga y difícil para acceder bajo presión de tiempo a un computador, su estrés aumentaba en un 31% en cinco segundos… Y seguía aumentando incluso después de que los usuarios iniciaran la sesión con éxito.
Estos resultados refuerzan que, “para la mayoría de nosotros, una buena higiene de las contraseñas no es una prioridad: es, en cambio, una molestia. Tanto si se reutiliza la misma contraseña repetidamente, como si se utilizan contraseñas débiles o se escriben en una nota adhesiva, muchos de nosotros hacemos exactamente lo que nos han dicho que no hagamos”, detalló en un comunicado Alfredo Taborga, gerente de Ventas de Soluciones de Protección de Datos para los Países Andinos, México y NOLA de Dell.
A medida que la biometría siga ganando popularidad como forma cómoda y segura de reconocimiento automático del usuario, la contraseña tradicional será mucho menos atractiva para los consumidores y las empresas. Además, cada vez hay mayores avances en la tecnología de sensores y el uso de algoritmos de coincidencia basados en la inteligencia artificial (IA). Esto mejora la experiencia de usuario e incrementa la seguridad, dijo el experto.
A su vez remarcó que los lectores de huellas dactilares y el reconocimiento facial ya están disponibles en los principales ordenadores portátiles de las empresas y se utilizan como parte de una solución de autenticación multifactor, lo que ofrece a los usuarios formas más seguras de acceder a sus dispositivos, aplicaciones y datos que las contraseñas, que son fáciles de comprometer.
Pese a que hay que sumarle la buena disposición de las personas a que adopten la tecnología biométrica en sus equipos de trabajo, existe una oportunidad real para que esta tecnología siga aumentando, especialmente a medida que la generación Z se incorpore a la fuerza laboral.
“Estos nativos digitales han crecido acostumbrados a utilizar lectores de huellas dactilares o reconocimiento facial en sus smartphones y probablemente no se lo pensarían dos veces a la hora de utilizar la misma tecnología en sus computadores y otros dispositivos. Es hora de que las organizaciones revalúen la forma en que manejan la seguridad en los dispositivos de trabajo y consideren la incorporación de la biometría para su próximo ciclo de renovación de PC”, explicó Taborga en la nota.
Sin embargo, aún queda un camino por recorrer hasta que las contraseñas queden obsoletas y se conviertan en una “exposición de museo”, pero mientras tanto hay formas sencillas de mantener los datos a salvo sin que las contraseñas aumenten “nuestros niveles de estrés tales como utilizar un gestor de contraseñas para crear contraseñas seguras y almacenarlas en un lugar seguro”, subrayó Taborga.
Ciberataques a la orden del día
De acuerdo con los expertos, mientras se desarrollen nuevas alternativas para la seguridad cibernética, hay que seguir aprovechando la autenticación multifactor, así como los certificados digitales para la verificación de la identidad y la comunicación segura.
Ricardo Villadiego, CEO y fundador de Lumu Technologies, explicó en un comunicado que: “Las organizaciones de todos los tamaños y verticales necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. La nueva realidad indica que las empresas ahora tienen una mayor exposición a sufrir ciberataques, producto de la adopción de modalidades como el home office. Ante esta realidad los Chief Information Security Officer (CISO) deben medir el compromiso de manera intencional y continua, como la única respuesta para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”.
Por otra parte, el “phishing” o la suplantación de identidad es un vector de ataque popular para los ciberdelincuentes porque son simples y efectivos, ya que es la forma más sencilla de atacar a un usuario en internet. En el entorno empresarial, un clic falso de un empleado podría derribar la red y sistemas de toda la empresa.
Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura. Las organizaciones tendrán que demostrar una sólida práctica de ciberseguridad o, de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.
Este 28 de enero se conmemora el Día Internacional de la Protección de Datos Personales, por la firma del convenio 108 del Consejo Europeo para la protección de datos personales.
La creación de contraseñas se atribuye a Fernando Corbató, quien falleció el 12 de julio de 2019 a los 93 años de edad.
Según fuentes internacionales, Corbató introdujo la idea mientras trabajaba en el Massachusetts Institute of Technology (MIT) en 1960; la universidad había desarrollado el complejo Compatible Time-Sharing System (CTSS), al que todos los investigadores tenían acceso, pero compartían una computadora central común así como un solo archivo del disco y para ayudar a mantener los archivos individuales privados, se desarrolló el concepto de contraseña, para que los usuarios solo pudieran acceder a sus propios contenidos durante las cuatro horas a la semana que tenían permitidas, y es que en esa época el tiempo frente al computador era limitado.
En 1990 recibió el premio Turing, considerado el premio Nobel de la tecnología informática.
Fuente: https://www.laestrella.com.pa/cafe-estrella/tecnologia/220124/contrasenas-futuro-seran-propio-cuerpo