“Este verano unos hackers destruyeron mi vida digital en una hora”, dijo el editor sénior de la revista Wired Mat Honan después de que los hackers irrumpieran en sus cuentas de Apple, Twitter y Gmail y borraran todos sus mensajes y documentos. “Reutilizar las contraseñas es lo que te crea más problemas”, dice Diana Smetters, una ingeniera de software en Google, mientras admite que hay una economía sumergida basada en el robo y la venta de contraseñas de todo tipo.
Éstos son solo dos ejemplos de las historias de terror que se narraban en Wired hace unos años y que hoy en día aún son vigentes, demostrando lo inseguras que son las contraseñas de texto y lo mucho que pueden afectar (no solo) a nuestra vida digital. No obstante, a pesar de ser altamente inseguras, las contraseñas continúan siendo el principal método de autenticación en la red, con más de un 98% de páginas web usándolas sin ofrecer ninguna otra posibilidad de autenticación. Además, los requerimientos de seguridad de servicios críticos como la banca electrónica van más allá de las contraseñas de texto ordinarias. Finalmente, tal y como se indica en diversos estudios, un 70% de los usuarios olvida su contraseña una vez al mes, e intenta un promedio de 2,4 contraseñas antes de escribir la correcta.
Los problemas descritos anteriormente crearon la necesidad de nuevos mecanismos de autenticación, con más garantías, que pudieran explotar el potencial de tecnologías existentes, y de esta forma llegar a un balance correcto entre seguridad y usabilidad. En esta dirección, los investigadores están actualmente trabajando para encontrar sistemas de autenticación alternativos a las contraseñas, donde la identidad del usuario se puede verificar con biometrías (por ejemplo la huella dactilar o el reconocimiento de iris o facial) en lugar de una combinación de nombre de usuario y contraseña. La adopción de estos nuevos métodos de autenticación está directamente relacionada con la creciente penetración de los teléfonos inteligentes, ya que vienen equipados con sensores potentes, como los lectores de huella dactilar, que se usan hoy en día en muchos móviles.
El equipo de TU de Telefónica Innovación Digital ha desarrollado una plataforma de control de autorizaciones llamada Latch, gracias a la cual añades una capa extra de seguridad a tu vida digital.
Latch es una aplicación, disponible para usuarios y empresas, que permite tener control de quién entra en tus cuentas gracias a su 2FA y códigos TOTP. Basado en el uso de pestillos digitales, los perfiles del usuario se encuentran más protegidos que nunca y bajo la protección constante de Latch, que te alertará de todos los intentos y bloqueará el paso si lo deseas cerrando el pestillo.
Además, cuenta con la funcionalidad de Copiloto de navegación segura, con la cual podrás navegar por la web a la vez que Latch se encarga de verificar aquellos sitios en los que haces clic, evitando dominios maliciosos. Si detecta actividad sospechosa, te bloqueará dicho sitio web para evitar ciberataques a tiempo.
