Así trabajan los gigantes tecnológicos para deshacerse de las contraseñas

En los últimos años, la cantidad de contraseñas que las personas deben recordar ha aumentado de forma espectacular. Según un informe de Lastpass, los empleados de las pequeñas y medianas empresas utilizan hasta 85 teclas, mientras que los empleados de las grandes empresas utilizan una media de unas 25 teclas. Los gigantes tecnológicos como Apple y Google están tratando de desarrollar soluciones para que los usuarios no tengan que recordar todas estas credenciales y asegurarse de que estén seguros. Pero, ¿desaparecerán realmente las contraseñas que conocemos hoy en día?

Con su último sistema operativo para iPhone, Apple lanzó claves de acceso. O, en el lenguaje de la empresa, «reemplazo de contraseña». «Son más rápidos, más fáciles de usar y más seguros para iniciar sesión”, dijo la compañía. El nuevo sistema permite a los usuarios acceder a cualquier aplicación o servicio a través de Face ID o Touch ID, el sistema de reconocimiento facial y reconocimiento de huellas dactilares de Apple. Es decir, no hay necesidad de ingresar manualmente ninguna clave.

Entre las ventajas de las claves de acceso, Apple menciona que son más resistentes al phishing (una técnica de obtención de datos personales y bancarios de los usuarios haciéndose pasar por una empresa o institución que conocen). Josep Albors, responsable de investigación y concienciación de ESET España, cree que el sistema es más seguro que las contraseñas tradicionales. “Evita que ingresemos nuestras credenciales en sitios web fraudulentos que nos las van a robar, porque la identificación de las identidades de los usuarios se maneja con cifrado peer-to-peer entre nuestros dispositivos y los servicios en línea a los que queremos acceder”, dijo.

¿Cómo funcionan las claves de acceso de Apple?

Cuando un usuario crea una de estas claves de acceso, el sistema operativo genera un par de claves de cifrado único para asociar con la aplicación o la cuenta del sitio web. Garrett Davidson, ingeniero del equipo de experiencia de autenticación de la empresa, explicó que una de las claves es pública y se almacena en los servidores de Apple, mientras que la otra es secreta y permanece en su dispositivo en todo momento. “El servidor nunca sabe cuál es su clave privada y su dispositivo la mantiene segura”, dijo.

Luego, cuando el usuario intenta iniciar sesión en una de sus cuentas, el sitio web o el servidor de la aplicación envía un «desafío» al dispositivo. La clave privada es lo único que se puede resolver. Luego use la clave pública para verificar si la solución funciona, pero no puede resolver el desafío por sí solo. «Esto significa que el servidor puede asegurarse de que tiene la clave privada correcta sin necesidad de saber cuál es realmente la clave privada», explicó Davidson.

Use el llavero de iCloud para encriptar y sincronizar las claves de acceso en todos sus dispositivos Apple. Si se utiliza un dispositivo que no es compatible con este sistema de almacenamiento en la nube, se generará un código QR, que deberá escanearse con un iPhone. Si bien esta forma de iniciar sesión parece prometedora al principio, no todas las aplicaciones la admiten actualmente.

El problema de las llaves tradicionales

La eliminación de contraseñas es uno de los principales desafíos para las grandes empresas tecnológicas a la hora de abordar la ciberseguridad. El consorcio FIDO, cuyo objetivo es deshacerse de las credenciales tradicionales, involucra a empresas como Apple, Google y Microsoft. Según Albors, la propuesta de Microsoft es muy eficaz a la hora de sustituir las contraseñas por códigos digitales generados por las apps instaladas en los dispositivos móviles, «aunque Apple gana en comodidad y experiencia de usuario». sentando las bases para un «futuro sin contraseña».

Entre las desventajas de los certificados tradicionales, Fernando Suárez, presidente del Consejo General del Instituto Oficial de Ingeniería Informática (CCII), señaló que los usuarios deben generar uno para cada servicio -o al menos recomendarlo- y recordarlo o guardarlo en la gestión de claves. en el dispositivo. Pero no siempre hacen eso. Según una encuesta de Google, el 13 % de los estadounidenses usa la misma contraseña para todas las cuentas y el 52 % usa varios servicios (aunque no todos).

Aparte de eso, las claves más utilizadas son las «más simples»: desde «123456» hasta «qwerty», pasando por «contraseña» (contraseña, español), «111111» o «te amo» (te amo, en español) , según el gerente de credenciales de Nordpass. “Reemplazando a cada individuo con un sistema biométrico, basado en sus características físicas, se puede verificar su identidad de manera rápida y confiable”, dijo Suárez.

Nuria Andrés, estratega de ciberseguridad de Proofpoint España y Portugal, señala que las contraseñas constituyen la primera barrera crítica entre usuarios, atacantes y un ciberataque exitoso. «Incluso en el mejor de los casos, una persona que acceda a un servicio de red con una contraseña única y razonablemente segura podría lanzar un ataque dirigido que revelaría esas claves y se las entregaría a los ciberdelincuentes», dijo.

Limitaciones de un mundo sin contraseñas

Ante el potencial de la clave de acceso de Apple para resolver algunos problemas de seguridad de las contraseñas, es demasiado pronto para evaluar sus posibles limitaciones. «Por cierto, uno de los problemas inherentes con un sistema de autenticación que usa biometría es que no se puede cambiar», dijo Albors. Esta es la desventaja de usar lo único que tienes (como tu cara o tus huellas dactilares) en lugar de algo que conoces (como una contraseña). Además, los expertos señalan que en circunstancias especiales, si alguien es capaz de realizar el reconocimiento facial, es posible acceder a la cuenta del usuario. Un equipo de investigadores de la Universidad de Tel Aviv en Israel afirma haber encontrado una forma de eludir la mayoría de los sistemas de reconocimiento facial.

Suarez ve dos desventajas potenciales en el nuevo sistema de Apple. Primero, los sistemas biométricos no son infalibles. «Si la biometría no funciona debido a una cámara rota o por cualquier otro motivo, debe usar una contraseña o PIN como alternativa», dijo. Además, «al almacenar la clave privada en el propio dispositivo, si la perdiéramos, no tendríamos acceso inmediato a los servicios basados ​​en la tecnología».

¿El final de la contraseña?

Aunque varias empresas han anunciado la desaparición de la criptografía tradicional a lo largo de los años, aún hoy sigue siendo una promesa incumplida. Jordi Serra, catedrático de los estudios de informática, multimedia y telecomunicaciones de la Universitat Oberta de Catalunya (UOC), coincide en que la propuesta de Apple no se ha implementado del todo. «Poder eliminar las contraseñas a corto plazo es una mejora, pero aún llevará tiempo que estos sistemas se vuelvan más utilizables y seguros», dijo.

Según un informe del Instituto Ponemon, más de la mitad de los profesionales de la tecnología de la información quieren una alternativa a las contraseñas para proteger sus cuentas y creen que el uso de un sistema biométrico mejorará la seguridad de su organización. Albors cree que las credenciales tradicionales inevitablemente desaparecerán debido a la gran cantidad de servicios en línea y la tendencia de los usuarios a generar claves simples y reutilizarlas, que son ineficaces para asegurar la autenticación. Todavía se desconoce cuándo: «Si bien esa fecha se acerca, depende de la aceptación de las diferentes soluciones que se ofrecen actualmente».

Puedes seguir a PeriodistasdeGénero TECNOLOGÍA en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí