Según algunos estudios, las claves de acceso alfanuméricas desaparecerán definitivamente en 2025 ¿A qué métodos tendremos que recurrir entonces para garantizar nuestra seguridad?
Mantener a salvo los datos que celosamente se almacenan en nuestros smartphones, nuestras cuentas de ahorro o los que volcamos en redes sociales o webs de e-commerce mediante una simple combinación de letras, números y signos de puntuación puede no ser la mejor manera de velar por nuestra privacidad, a juzgar por la relativa facilidad con la que algunos malintencionados consiguen hacerse con esas claves.
A pesar de todo, este método pre-digital que lleva siglos utilizándose sigue siendo el mayoritario, precisamente por su sencillez.
No obstante, gracias a los avances tecnológicos esta era de las contraseñas alfanuméricas podría dejarse definitivamente atrás. De hecho, algunas empresas dedicadas a la seguridad virtual, como SecureAuth, pronostican que en apenas 10 años desaparecerán por completo.
Códigos, credenciales y huellas dactilares
La tecnología ya posibilita este cambio, pero el reto es encontrar un método de identificación que siendo más fiable no requiera mucho más esfuerzo por parte de los usuarios que quieran acceder rápida y fácilmente a cualquiera de sus cuentas.
Los expertos en ciberseguridad proponen tres soluciones. Una sería requerir además de la identificación tradicional, introducción del nombre y contraseña, otros datos de los que sólo tuviera conocimiento el interesado, como un código que podría recibir a través de un mensaje de texto y que cambiara cada vez que se quisiera iniciar sesión.
Google está trabajando en un sistema similar que simplemente envía una notificación al smartphone del usuario para que confirme que autoriza la entrada en su cuenta, algo muy útil para los más olvidadizos.
Otra alternativa sería aportar también cualquier tipo de credencial (tarjeta de acceso o similar), lo que condiciona, de nuevo, el acceso a un tercer factor.
Identificadores biométricos al poder
Sin embargo, los que más probablemente reemplazarán a las claves convencionales serán los identificadores biométricos que facilitan el reconocimiento del usuario a través de rasgos tan personales e intransferibles como sus huellas dactilares o el iris de sus ojos.
La firma de investigación Gartner asegura en un estudio que vio la luz este verano que un 30% de las compañías se experimentarán con este tipo de tecnología el próximo año.
La ventaja de este método, que ya vimos en películas de ciencia ficción como Regreso al Futuro, es que nadie podrá olvidar sus claves, tampoco se perderán (como un credencial) y son únicas en el mundo, por lo que sería más difícil que otros puedan suplantar la personalidad del usuario.
Pagar con un ‘selfie’
Muchas firmas ya se han dado cuenta de la conveniencia de emplear contraseñas biométricas para garantizar la seguridad de sus clientes.
Es el caso de ciertos fabricantes de dispositivos inteligentes como Apple o Samsung que ya incluyen lectores de huellas dactilares en algunos de sus modelos para verificar la identidad de sus dueños. Fujitsu optó por equipar sus smartphones con un lector de iris.
Microsoft, tras un intento fallido, presentó en agosto Windows Hello, un programa de reconocimiento facial tan preciso que es capaz de diferenciar a gemelos idénticos y que se emplea a modo de llave para desbloquear cualquier dispositivo.
Pero no sólo las tecnológicas son conscientes del enorme potencial de este nuevo sistema. La banca tampoco ha querido quedarse atrás y algunas compañías como Atom (adquirida por BBVA hace un mes) permitirá a sus clientes realizar transacciones tras identificarse escaneando su rostro y complementando esta medida de seguridad con un reconocimiento de la voz.
Por otra parte, MasterCard cuenta con una función similar llamada ‘Selfie Pay’ que permite pagar simplemente haciendo una auto-foto. Deutsche Bank será previsiblemente la próxima en unirse a este club ya que según el Financial Times, prepara un sistema de reconocimiento que tendrá en cuenta cerca de 50 parámetros.
Votos sin DNI y cambios de look
Esta tecnología ha llegado incluso a las instituciones gubernamentales. En Australia, el Ejecutivo pretende crear una base de datos biométrica para identificar sin margen de error a los que infrinjan la ley. El objetivo de esta medida es reducir drásticamente los actos delictivos, pero muchos grupos se oponen al considerar que viola la intimidad de los ciudadanos.
Otros países, como Ghana, se plantean utilizar estas ‘contraseñas’ en sus próximas elecciones. En algunas naciones en las que ya se permite ejercer el voto a través de Internet, este sería el siguiente paso, encaminado a evitar posibles ‘pucherazos’ o anomalías en las urnas al olvidarse de arcaicos sistemas para identificar al electorado y optar por registrar en un terminal sus huellas dactilares digitalmente.
Ahora bien, la generalización de estos sistemas empieza a originar ciertas reticencias sobre su fiabilidad entre los usuarios, sobre todo cuando esta tecnología empieza a inmiscuirse en asuntos tan serios.
Aunque ‘falsificar’ una huella dactilar es más complicado, en el caso del reconocimiento facial sí que pueden darse problemas si una persona cambia de look drásticamente ya que cabe la posibilidad de que el programa no la identifique y se le niegue el acceso.
Además, en el caso de que se pudiera usurpar la identidad de un usuario, recuperarla sería toda una odisea a la que ni preguntas secretas, ni códigos, ni credenciales podrían dar, a priori, solución.
Diario Expansión de España
Red Iberoamericana de Prensa Económica (RIPE)