Su contraseña es terrible y todos quieren arreglar ese fallo

La pregunta es si las empresas serán capaces de persuadir a los usuarios a cambiarse a los registros biométricos y si la nueva tecnología resultará más resistente a los hackers que la contraseña pasada de moda.

Por: Redacción Gestion.pe

(Bloomberg).- Los titulares sobre violaciones masivas de datos se han convertido en una rutina ominosa, y, sin embargo, la comodidad de la contraseña aún prevalece sobre la seguridad para la mayoría de usuarios.

Esa es la razón por la cual, año tras año, la contraseña más popular del mundo sigue siendo “123456”, tan obvia que representaba el 17% de los 10 millones de contraseñas comprometidas analizadas por Keeper Security, que vende un servicio de gestión de inicio de sesión informática.

La respuesta, por supuesto, es deshacerse por completo de las contraseñas. La tecnología biométrica —especialmente escáneres de huellas dactilares— han estado reemplazando constantemente la necesidad de escribir una contraseña, la cual puede ser fácilmente adivinada por hackers que usan algoritmos inteligentes.

Ahora, con el uso cada vez mayor de dispositivos activados por voz como Amazon Echo y Google Home, las empresas están empezando a crear tecnología que reconoce los patrones de habla de una persona. También comienza a emplearse el reconocimiento facial.

“Nuestra visión es eliminar por completo las contraseñas”, dice Dylan Casey, vicepresidente de gestión de productos de Yahoo! Inc., empresa que ha sufrido grandes violaciones de seguridad.

“En el futuro, volveremos la mirada a estos tiempos y nos reiremos de que se nos pidiera crear un código de 10 caracteres con letras mayúsculas y minúsculas, un número y un carácter especial para iniciar la sesión, de la misma manera que los adolescentes de hoy deben reírse del concepto de comprar un álbum en un disco compacto”.

La pregunta es si las empresas serán capaces de persuadir a los usuarios a cambiarse a los registros biométricos y si la nueva tecnología resultará más resistente a los hackers que la contraseña pasada de moda.

Apple popularizó el escáner de huellas dactilares incorporándolo en el iPhone hace cuatro años, posteriormente añadiendo la tecnología a la gama de MacBook. Ahora Microsoft está sumándose también.

El mes pasado, la compañía comenzó a permitir que alrededor de 800 millones de personas que usan su Outlook.com, Xbox.com, Skype.com y otras aplicaciones basadas en la nube se conecten con el escaneo de huellas digitales en el teléfono inteligente si así lo desean.

Para octubre o noviembre de este año, “usted podrá llevar su teléfono, ir a su PC con Windows 10 y solamente usar su impresión del pulgar para conectarse a su PC”, dice Alex Simons, quien se encarga de productos en la división de identidad de Microsoft Corp.

El sector bancario, consciente desde hace tiempo de la seguridad, ha adoptado algunas de las tecnologías más avanzadas. El banco británico Barclays comenzó a permitir a los clientes ricos verificar su identidad durante operaciones bancarias telefónicas con sus voces en 2014, y lanzó una versión opcional para los clientes minoristas el año pasado.

“Nuestra seguridad de voz funciona tomando una grabación y analizando los diferentes patrones de voz, los tonos vocales, el tono y el ritmo”, dice Simon Separghan, quien se encarga de los centros de contacto de Barclays en el Reino Unido, India y Filipinas.

El reconocimiento facial también es cada vez más común. Lloyds Banking Group Plc anunció en abril que probaría la tecnología Windows Hello, de Microsoft, que permite a los usuarios conectarse a sus cuentas de internet apuntando su cara a la cámara web de una computadora.

¿Es la nueva tecnología a prueba de hackers? Separghan, de Barclays, se muestra optimista sobre el sistema de registro de voz activado por la banca y dice que no ha habido violaciones hasta ahora.

Pero Michela Menting, directora de investigación de seguridad digital de ABI Research, no está tan segura. “Con la inteligencia artificial, habrá máquinas que podrán clonar voces humanas y quizás ser capaces de pretender ser otra persona”, dice.

“Hasta que no haya dispositivos incorporados a nosotros mismos que puedan actuar como esa contraseña”, dice Menting, “realmente no veo que las contraseñas pierdan la guerra de verificación en el corto plazo”. Los hackers cuentan con ello.