Ahora que proteger nuestra privacidad y seguridad se ha convertido en una prioridad, las contraseñas son a menudo uno de los mayores problemas con la seguridad digital en el mundo moderno. Se supone que deben ser complicadas, únicas y cambiantes, pero lo cierto es que pocos cumplen con estos principios de protección. Eso lleva a todo tipo de ataques por parte de hackers o piratas cibernéticos, razón por la cual muchos investigadores de seguridad están presionando para eliminar las contraseñas por completo.
Sin embargo, no todos creen que el problema de seguridad de nuestro tiempo son las contraseñas. Para algunos, el problema estriba en cómo se almacenan. Veamos lo que opinan los expertos.
¿Una solución para evitar el robo de contraseñas?
George Avetisov, el CEO de Hypr, cree que el mayor problema que enfrenta la seguridad digital moderna es la centralización de contraseñas. Explica que una contraseña segura no tiene sentido, si puede ser robada fácilmente cuando el servicio que mantiene la información de inicio de sesión es pirateada. En cambio, Hypr sugiere almacenar las credenciales de inicio de sesión en el dispositivo del usuario.
«Cuando un usuario autentifica su contraseña a través de Hypr, sus credenciales también son confirmadas en su dispositivo localmente, y se utilizan para enviar un token, que luego se aprueba», explicó.
Eso, dice Avetisov, hace que atacar a las empresas sea mucho menos atractivo para los piratas informáticos, ya que no pueden obtener información sobre todos los usuarios al mismo tiempo. También aclara el problema de la reutilización de contraseñas, ya que los hackers no pueden tomar credenciales robadas y utilizarlas para violar otro servicio.
«La analogía en la que me gusta pensar es que, si se roba tu banco, tu casa aún está a salvo; tú no pierdes las llaves de tu casa, porque están en tu bolsillo», dijo Avetisov a Digital Trends. «La única forma en que alguien puede robarlas es sacándolas físicamente de tu bolsillo. Eso es lo que es la descentralización. Convierte tu contraseña y tus credenciales en algo más parecido a las llaves de su casa, y menos en algo como tu contraseña actual».
Si bien Avetisov es optimista sobre el futuro de la seguridad a través de la descentralización, no cree que el consumidor promedio aprenda a tomar en serio la seguridad de las contraseñas. Es por eso que es importante que las empresas hagan algo para prevenir la reutilización de passwords, al eliminar la capacidad de atacar a todos al mismo tiempo. Eso no resuelve completamente el problema, pero garantiza que los ataques no puedan perpetrarse a gran escala.
Un futuro más seguro… sin contraseñas
Empresas como TruSona, por otro lado, preferirían enfocarse en mover a las personas más allá de las contraseñas por completo. Parece un objetivo viable: al público le gusta la idea de iniciar sesión en sitios y servicios sin contraseñas. En un informe de investigación reciente publicado por TruSona, el 70 por ciento de los participantes optó por utilizar un sistema de inicio de sesión sin contraseña con autenticación de múltiples factores. Ese grupo tuvo una tasa de éxito de acceso de 99 por ciento durante el estudio, mientras que aquellos que usaron contraseñas sólo tuvieron un 56 por ciento, y requiriendo constantemente recordatorios para ayudarlos a iniciar sesión.
Aunque un sistema de autenticación de factores múltiples es más seguro, Trusona cree que la elección suele ser por conveniencia, lo que podría ser la clave para pasar a un futuro más seguro y sin contraseñas.
«Existe un deseo muy real de deshacerse de las contraseñas», dijo el director de diseño de TruSona, Kevin Goldman, a Digital Trends. «Si bien parte de eso está enraizado en la ansiedad por la seguridad de la información en línea, se debe principalmente a que los consumidores prefieren la conveniencia, y cuando las cosas no son fáciles de usar, encuentran otra solución. Es por eso que la mayoría de las contraseñas son reutilizadas en diferentes servicios, y por qué las prácticas de seguridad personal son tan descuidadas «.
Si bien la conveniencia puede ser la clave para mover a los consumidores más allá de las contraseñas, eso va de la mano con la mejora de la seguridad del sistema de autenticación.
«Los sistemas de autenticación más exitosos conducen a la experiencia del usuario, pero como un mejor medio para una mayor seguridad», nos dijo el CEO de TruSona, Ori Eisen. «El sistema de autenticación adoptado más ampliamente en el futuro será el más fácil de usar».
Los teléfonos inteligentes podrían ser la clave
Aunque Eisen nos dijo que no está tan convencido con respecto a la idea de las credenciales de inicio de sesión descentralizadas, como el Avetisov de Hypr, ambos están de acuerdo en que los teléfonos inteligentes serán la clave para futuras mejoras en nuestra seguridad digital.
Mientras que Avetisov cree que los teléfonos inteligentes deben tener credenciales de inicio de sesión (que actúen como una forma de autenticación de múltiples factores y bases de datos de contraseñas centralizadas), Eisen cree que se pueden usar para una combinación de posibilidades de inicio de sesión. Ya sea que se trate de identificaciones visuales con fotografías, o estrategias de prevención de fraude más intensas mediante la biometría.
¿Las contraseñas están proceso de extinción?
Ambos empresarios ven las contraseñas como una tecnología agonizante. Mientras que Avetisov ve un potencial en contraseñas seguras, él y Eisen son muy conscientes de cómo los inicios de sesión de contraseñas se están convirtiendo en poco populares. «La adopción generalizada de la biometría está matando a las contraseñas como un autenticador primario y como una experiencia de usuario», dijo Avetisov.
Eisen también opina lo mismo, afirmando que la “muerte de la contraseña” como la principal forma de autenticación no es una cuestión de “si es que va a ocurrir, sino una cuestión de cuándo». Ya sea por conveniencia o para mejorar aún más nuestra propia seguridad personal, la influencia de las contraseñas disminuirá significativamente en los próximos años. Mientras Eisen quiere acelerar ese proceso, Avetisov lo ve como un subproducto de la evolución de la autenticación.
«Nuestro objetivo no es eliminar las contraseñas», concluyó Avetisov. «Es para eliminar el problema que se genera causado por las contraseñas».
Solo el tiempo dirá cuál será la mejor opción.