Por qué no funcionan las contraseñas y qué las sustituirá

"Sarah", una actriz afincada en Londres, sufrió un robo de identidad en 2017. "Un día llegué a casa y descubrí que habían entrado en mi buzón", cuenta.

Me aprobaron dos nuevas tarjetas de crédito que no había solicitado, y una carta de un banco en la que me decían que habíamos cambiado de opinión respecto a ofrecerle una tarjeta de crédito.

Se gastó 150 libras esterlinas sólo en servicios de comprobación de crédito tratando de localizar las tarjetas emitidas a su nombre.

"Es una cantidad enorme de trabajo y dinero", dice Sarah, que pidió a la BBC no utilizar su nombre real.

El robo de identidad está en su punto más alto en el Reino Unido. El servicio británico de prevención del fraude CIFAS registró 190.000 casos el año pasado, ya que nuestra vida, cada vez más digitalizada, facilita más que nunca que los estafadores se hagan con nuestra información personal.

Entonces, ¿cómo debemos mantener nuestras identidades seguras en línea? La primera línea de defensa es, en la mayoría de los casos, una contraseña.

Pero estos han sido noticia últimamente por todas las razones equivocadas. Facebook admitió en abril que las contraseñas de millones de usuarios de Instagram se habían almacenado en sus sistemas en un formato legible, incumpliendo las propias prácticas recomendadas de la empresa y comprometiendo potencialmente la seguridad de esos usuarios.

A finales del año pasado, el sitio web de preguntas y respuestas Quora fue pirateado y los nombres y direcciones de correo electrónico de 100 millones de usuarios se vieron comprometidos. Y Yahoo! resolvió recientemente una demanda por la pérdida de datos pertenecientes a 3.000 millones de usuarios, incluyendo direcciones de correo electrónico, preguntas de seguridad y contraseñas.

No es de extrañar que Microsoft anunciara el año pasado que la compañía planeaba acabar con la contraseña, utilizando la biometría o una clave de seguridad especial.

La empresa de investigación informática Gartner predice que, para 2022, el 60% de las grandes empresas y casi todas las medianas habrán reducido a la mitad su dependencia de las contraseñas.

"Las contraseñas son el enfoque más fácil para los atacantes", dice Jason Tooley, director de ingresos de Veridium, que ofrece un servicio de autenticación biométrica.

"La gente tiende a utilizar contraseñas fáciles de recordar y, por tanto, fáciles de comprometer".

Deshacerse de las contraseñas no sólo mejoraría la seguridad, sino que también significaría que los departamentos de TI no tendrían que gastar un valioso tiempo y dinero en restablecer las contraseñas olvidadas.

El Sr. Tooley añadió:

El uso de contraseñas supone un coste anual de alrededor de $200 (150 libras) por empleado, sin incluir la pérdida de productividad, ... En una organización grande es un coste realmente significativo.

Nuevos riesgos

Philip Black es director comercial de Post-Quantum, una empresa que diseña potentes sistemas de cifrado para la protección de datos.

Está de acuerdo en que las contraseñas son ya un punto débil. "Hay que crear y gestionar muchas contraseñas. Eso es inmanejable, así que la gente acaba usando las mismas contraseñas, y se convierten en una vulnerabilidad."

Las nuevas normas establecidas por la UE están pensadas para resolver este problema. La actualización de la Directiva de Servicios de Pago, conocida como PSD2 , exige a las empresas que utilicen al menos dos factores a la hora de autenticar la identidad de un cliente.

Pueden ser algo que el cliente tiene en su poder (como una tarjeta bancaria), algo que conoce (como un PIN) o algo que es, lo que incluye la biometría.

Pasado por alto en el pasado en favor de los tokens, las contraseñas y los códigos enviados por SMS, el interés por la biometría está creciendo. Según la Encuesta Global de Fraude Bancario de KPMG de 2019, 67% de los bancos han invertido en biometría física, como huellas dactilares, patrones de voz y reconocimiento facial.

Este año, NatWest ha empezado a probar tarjetas de débito con un escáner de huellas dactilares integrado en la propia tarjeta.

La biometría ofrece una experiencia de consumo sin fricciones, pero se ha visto frenada por la necesidad de equipos especializados. Con los últimos smartphones, muchos de nosotros llevamos el hardware necesario en el bolsillo. Un estudio de Deloitte ha revelado que una quinta parte de los residentes en el Reino Unido posee un teléfono inteligente capaz de escanear las huellas dactilares, y esa cifra está aumentando rápidamente.

Pero al igual que nuestros datos personales son vulnerables a los ladrones, la información biométrica también puede ser robada. En septiembre, investigadores chinos demostraron en una conferencia de ciberseguridad en Shanghái que era posible capturar las huellas dactilares de alguien a partir de una foto tomada a varios metros de distancia.

Si crees que restablecer tu contraseña es difícil, prueba a cambiar tus huellas dactilares.

Para aumentar la seguridad, las empresas recurren cada vez más a la autenticación de múltiples factores (MFA), que trata de identificar a las personas mediante el mayor número de formas posibles.

Esto puede incluir no sólo medidas explícitas como los PIN y los escaneos de huellas dactilares, sino comprobaciones de antecedentes como su ubicación, historial de compras, pulsaciones de teclas, patrones de deslizamiento, identidad del teléfono, incluso la forma en que sostiene su teléfono.

"¿La biometría va a sustituir a las contraseñas? No, una combinación de factores va a sustituir a las contraseñas, estamos y debemos avanzar hacia ello", dice Ali Niknam, director general de Bunq, un servicio de banca móvil.

Sin embargo, existe el riesgo de que este tipo de autenticación multifactorial, aunque sea segura, haga que el proceso de autenticación sea aún más opaco. Si no sabes qué se utiliza para identificarte en línea, ¿cómo puedes proteger esa información?

Dice Sarah:

Tengo cuidado con la seguridad en Internet: mi fecha de nacimiento no está en ningún sitio, mi dirección no está en ningún sitio, ... Tengo 33 años, soy relativamente joven y tengo conocimientos de tecnología, pero no estoy seguro de saber cómo ser más cuidadoso.

Sin embargo, recuerda que un banco se negó inicialmente a cancelar la cuenta que el ladrón había abierto a su nombre, porque no conocía la contraseña.

Fuente: BBC News

Si te ha gustado este post, echa un vistazo a nuestro Información sobre la privacidad de primera calidad para obtener artículos informativos sobre temas de privacidad de datos a nivel mundial.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.