Contraseñas: ¿Es posible prescindir de ellas?

Contraseñas: Apple, Google y Microsoft renuevan nuestras esperanzas al anunciar que trabajarán para eliminarlas.

“Esa password ya fue utilizada en el pasado, pruebe con otra” “Contraseña incorrecta, inténtelo de nuevo” ¿Cuántas veces leemos algunas de estas frases?

Es que las contraseñas exigen ser cada vez más complejas para contrarrestar ciberataques.

Por otro lado, los expertos en seguridad advierten sobre los enormes peligros que provoca tener claves inseguras.

Recomiendan cambiarla periódicamente, tener una diferente por cada plataforma, no compartirla y no guardarla en los dispositivos.

Por eso, actualmente, resulta una verdadera proeza acordarse de la combinación de números, letras y signos para cada sitio.

Por ello para la aplicación que utilizan todos los días muchos terminan eligiendo contraseñas vulnerables y repetidas.

123456, la más usada

De acuerdo con un estudio realizado por Google e Ipsos sobre los hábitos en el uso de contraseñas, casi el 20% de las personas todavía eligen palabras comunes como “Contraseña”, o combinaciones simples como “abc123” y “123456”.

Esto no excede al mundo de la seguridad eleectrónica, admin123 suele ser la contraseña usada por la mayoría de los DVRs

Otro gran problema es que el 61% de los usuarios utilizan la misma password para diferentes plataformas.

Según una investigación de la firma de seguridad BTR, el 55% de los encuestados admite que utiliza contraseñas débiles u obvias, mientras que el 32% dijo que solo realizaba un pequeño cambio en una contraseña anterior, como por ejemplo cambiar el mes o el año.

Por último, el 25 % asegura que simplemente reutiliza una contraseña antigua. Y en el caso de nuestro gremio, peor aun, la misma que pone el fabricante por defecto.

Ante este contexto, los expertos en seguridad informática destacan que este tipo de claves representa un gran peligro ante las nuevas técnicas de vulneración que son cada vez más sofisticadas e inteligentes. “Por otro lado, se filtran permanentemente, millones de correos electrónicos, usuarios de redes sociales y contraseñas”, advierten desde BTR.

Cruzada contra las contraseñas

Con el objetivo de terminar con este mal que aqueja al usuario, surgió Fast Identity Online (identidad rápida online) o FIDO. Se trata de un consorcio en el que se encuentran las principales compañías tecnológicas de todo el mundo, preocupadas por superar el sistema de contraseñas.

Pero este año FIDO difundió una gran noticia: Apple, Google y Microsoft aceptaron la implementación, en sus navegadores, del sistema sin contraseñas propuesto por el consorcio FIDO. Aunque por ahora es sólo un anuncio y no hay nada concreto, el gran avance es que el sector, finalmente, está de acuerdo en reconocer el gran problema que es, hoy, para el usuario recordar todas sus claves.

Hace unos días Google también anunció que era la primera “plataforma de dispositivos en unirse a FIDO Alliance”. “Durante el próximo año, las principales plataformas de dispositivos móviles se han comprometido a desarrollar soporte para los estándares de inicio de sesión sin contraseñas de FIDO, y Google planea implementarlo en Android y Chrome, facilitando los inicios de sesión entre dispositivos, sitios web y aplicaciones sin importar la plataforma y sin la necesidad de ingresar una contraseña”, aseguraron desde esta compañía.

¿Cómo será el futuro sin contraseñas?

Cuando el usuario inicie sesión en un sitio web o aplicación en su teléfono, podrá hacerlo únicamente desbloqueándolo. Ninguna cuenta necesitará una contraseña de ingreso. En su lugar, el teléfono almacenará una credencial de FIDO llamada clave de acceso, que se utiliza para desbloquear cualquier cuenta online. La clave de acceso hace que iniciar sesión sea más seguro, ya que se basa en la criptografía de clave pública y sólo se muestra en la cuenta cuando se desbloquea el teléfono. Para iniciar sesión en un sitio web desde una computadora, sólo hará falta tener un teléfono cerca y desbloquearlo para acceder. ¿Qué ocurre si se perdiera el teléfono celular? Las claves de acceso se sincronizarán de forma segura con el nuevo dispositivo desde la copia de seguridad en la nube.

“El soporte extendido de FIDO que estamos anunciando hará posible que los sitios web implementen las experiencias de claves de acceso. Cuando este soporte esté disponible a lo largo de toda la industria en 2022 y 2023, dispondremos de Internet para un futuro sin contraseñas”, sostuvo Sampath Srinivas, director de Gestión de Producto, Autenticación Segura en Google.

El cambio no será de la noche a la mañana. No todo el mundo dispone de un smartphone o lo tiene actualizado con la última versión de su sistema operativo, la que dará soporte al sistema de identificación de FIDO. “Mientras tanto, las contraseñas seguirán siendo parte de nuestras vidas, y desde Google seguiremos dedicados a hacer que los inicios de sesión convencionales sean más seguros y fáciles a través de nuestros productos existentes y la innovación continua”, concluyó Srinivas.