Desde los inicios de la civilización, la contraseña ha sido un método de autenticación muy utilizado, debido a que es sencillo de utilizar y ofrece cierto grado de seguridad. Sin embargo, igualmente antiguos son los intentos para romper este método, que, aunque tiene ventajas, también tiene muchos defectos.
La contraseña fue utilizada desde los tiempos de guerra para diferenciar entre amigos y enemigos, y en épocas más recientes para determinar si alguien era miembro de un club o no. Finalmente, en los inicios de la época de la computación y el Internet, este método se convirtió en una clave alfanumérica para proteger datos, tiempos de sesión o cuentas de ciertos sitios. Conforme la tecnología fue avanzando y los humanos se hicieron más dependientes de la computadora, más datos comenzaron a ser almacenados en las máquinas y en la nube.
El uso de la contraseña representa un debate entre conveniencia y privacidad. Las claves alfanuméricas otorgan cierto grado de seguridad para proteger los datos del usuario, pero no deben ser muy complicadas para que éste pueda recordarlas. Entre más larga sea y más caracteres raros tenga una contraseña, más segura se volverá; sin embargo, de nada sirve si el dueño no la puede escribir de memoria. ¿Qué tan dispuestas están las personas a permitir que toda su información sea robada; siempre y cuando puedan acceder a ella fácilmente? De entrada, la pregunta parece ridícula; no obstante, es lo que hace la mayoría de la gente al utilizar claves demasiado sencillas para proteger su información.
Por cierto, aunque el usuario decida utilizar una clave alfanumérica muy complicada, esto no asegura 100% que todos sus datos están seguros. El cibercrimen está a la orden del día, y hay miles de hackers en el mundo que se dedican exclusivamente a robar cuentas y contraseñas de bancos o tarjetas de crédito. Además, los métodos para conseguir esta información son muy variados: keyloggers; phishing (engañar a la persona a que de la información través de un sitio engañoso); fuerza bruta (utilizar un programa para que intente todas las combinaciones de caracteres posibles); o incluso llamar a servicio a clientes de cierto sitio o servicio pretendiendo ser el usuario... las vulnerabilidades son muchas.
Como ejemplo, solo hay que recordar el hackeo a la PlayStation Network de 2011, en el cual, un grupo de criminales logró acceder a los datos (incluida información de tarjetas de crédito) de más de 77 millones de usuarios. Las contraseñas son obsoletas. En este mundo, la información guardada en diferentes servidores, en computadoras o en la nube es demasiado delicada para protegerla por una simple palabra de 6 letras. Una persona con algo de empeño y conocimientos técnicos puede potencialmente averiguar tu dirección o número de seguro social y robar cuenta de Netflix o hasta la de banco.
Entonces ¿la humanidad está condenada a quedar a merced de los hackers? La buena noticia es que no, en lo absoluto. Afortunadamente, la tecnología evoluciona para todos y es la gente la que decide qué uso darle. Un grupo de hackers crea un nuevo troyano que puede destruir tu computadora en segundos; pero otro diferente desarrolla métodos de identificación biométrica.
La seguridad es como una cebolla: entre más capas hay, más difícil es de romper. Eliminar las contraseñas es un panorama aún muy lejano, pero al menos podemos mejorarlas. El primer paso ya se dio con la verificación en dos pasos. Este nuevo método de seguridad obliga a que el usuario ingrese 2 contraseñas: la "normal" y una temporal que el servidor del sitio le envía a un medio que solo él tenga (como un email o un SMS). Steam ya utiliza este tipo de seguridad cuando detecta que el jugador entra desde una ubicación desconocida, y recientemente Sony confirmó que también la aplicará en la PSN.
La identificación por huella dactilar es una tendencia que ha tomado una fuerza impresionante desde hace algunos años. Hoy día, es muy difícil encontrar un smartphone de gama alta que no tenga un sensor de este tipo; además, esta tecnología sigue evolucionando. Hace algunas semanas, LG presentó un nuevo modelo de lector el cual se esconde debajo del display del celular, para mejorar aún más los diseños y proteger al identificador. Sin embargo, esta tecnología aún no es perfecta: reportes han confirmado que las huellas se pueden falsificar con materiales tan simples como la plastilina. Por otro lado, aún falta mucho para que la identificación dactilar se convierta en un estándar de la industria.
Métodos de seguridad aún más revolucionarios ya están en desarrollo. La identificación ocular es un sueño que ha tenido siempre la ciencia ficción, y poco a poco empieza a abrirse camino en el mundo de los smartphones. El sonido que produce tu cráneo es único y también podría ser un nuevo identificador gracias a un nuevo método conocido como SkullConduct. Finalmente, durante la conferencia I/O, Google presentó un poco acerca de Project Abacus, un nuevo método de identificación que se basa en patrones (como la ubicación, velocidad de escritura o modulación de voz) para reconocer al usuario.
Pensar en dejar la contraseña es aún un sueño lejano; sin embargo, uno que debe tenerse muy en cuenta. Los hackers poseen cada vez tecnología más peligrosa; y proporcionalmente, la gente guarda información cada vez más importante en Internet. Por suerte, nuevos métodos de identificación más seguros se investigan cada día, y hay que aprovecharlos cuanto antes.
Deja tu comentario