Adiós a las contraseñas

Las contraseñas pueden resultar incómodas pero son necesarias. Afortunadamente, los avances en torno a nuevos medios de seguridad pueden suponer su fin.

¿Cuántas veces hemos vuelto a la oficina después de las vacaciones de verano y no hemos podido acceder a nuestro ordenador porque no nos acordábamos de la contraseña? ¿Cuánta imaginación hay que echarle muchas veces cada vez que, por motivos de seguridad, tenemos que cambiar nuestra contraseña y ya no se nos ocurre una nueva? El problema fundamental de las contraseñas en el mundo empresarial es este: son más eficaces cuando son largas, complicadas y se cambian con frecuencia. En otras palabras, ¡cuando menos probabilidades hay de que las recuerden los empleados! contraseñas

Y en nuestra vida personal,  ¿cuántos usuarios y contraseñas diferentes tenemos para acceder a muy diferentes servicios y aplicaciones (bancos, correo electrónico, redes sociales, etc.), dificultando que nos acordemos de todas y cada una de ellas?

Está claro que las contraseñas son un auténtico engorro. La buena noticia es que parece que en un futuro no muy lejano vamos a poder olvidarnos de ellas, gracias a las nuevas tecnologías que  aspiran a ofrecernos soluciones de autenticación más seguras,  prácticas y efectivas.

En este artículo repasamos algunos ejemplos de estas nuevas soluciones y tecnologías que están emergiendo y cómo los principales agentes tecnológicos se están posicionando en este sentido. No se trata de una lista exhaustiva, pero sirve para hacerse una idea de cuáles son las tendencias principales en este ámbito.

Las nuevas soluciones biométricas y de “autenticación fuerte”

Hoy en día, por ejemplo,  muchos portátiles vienen ya con lectores de huellas dactilares incorporados. Y también los smartphones y otros dispositivos están abriéndose a opciones biométricas, como el reconocimiento facial y de voz.

El año pasado, Apple compró AuthenTec Inc., una empresa especializada en el desarrollo de sensores de huellas dactilares, por 365 millones de dólares y una de las grandes innovaciones de  su nuevo iPhone 5s es el de incluir ya un sensor de este tipo con el que acceder al dispositivo o realizar compras seguras en su tienda de iTunes. HTC, por su parte, acaba de anunciar su HTC One max que incorpora también un escáner dactilar. Por su parte, Microsoft asegura que su sistema operativo Windows Phone 8.1 está «optimizado para la biométrica basada en las huellas dactilares». Según la empresa, a partir de ahora los sistemas de autenticación biométrica se utilizarán mucho más dentro de su sistema operativo.

De todas formas, estos sistemas aún tienen que perfeccionarse, pues lo cierto es que los lectores de huellas no funcionan con todo el mundo: personas de avanzada edad que tienen temblores en las manos, cuando las manos están demasiado secas, etc.

En esta misma línea, Google, PayPal, Lenovo, Mastercard, LG, y otros han formado una entidad sin ánimo de lucro conocida como Alianza FIDO (Fast Identity Online, o «identidad rápida online»), orientada a la creación de estándares para al autenticación biométrica y otras soluciones de lo que ya se ha empezado a llamar «autenticación fuerte» (en inglés, “strong authentication”) a través  de una especie de pinchos o llaves USB, que en inglés se denominan “token”.  Otras organizaciones que están trabajando en estos temas son la Natural Security Alliance y OpenID.

En la imagen de abajo se puede ver en qué consisten  estas nuevas tendencias frente a las soluciones actuales.

contraseñas

Google ya está experimentando con un tipo de “token”, creado por la empresa de la localidad californiana de Palo Alto, Yubico Inc. Al igual que los tokens de hardware tradicionales (sistemas que generan contraseñas numéricas aleatoriamente), que se utilizan desde hace años en el mundo empresarial, el dispositivo de Yubico crea contraseñas temporales que se pueden utilizar como forma secundaria de autenticación. Pero en este caso, en lugar de tener que leer la contraseña en el propio token y luego escribirla, los empleados solo tienen que introducir el token en un puerto USB o tocarlo con un dispositivo con capacidad NFC. Google probará estos dispositivos con sus propios empleados este año y está pensando en sacarlos al mercado el año que viene como medio para acceder a Gmail y otras cuentas de Google con mayor seguridad. Según la empresa, son muy fáciles de usar y ofrecen un nivel de cifrado muy elevado.

Imagen: mrjoro via Compfight cc

RELACIONADOS