Cómo olvidar nuestras primeras contraseñas, o mejor dicho, cómo no olvidarlas en general, ya que no hay ser humano que no haya renegado al menos una vez por no poder loguearse en algún sitio y pasar una eternidad tratándose de acordar de una contraseña, para finalmente tener que restablecerla.
Una simple frase o combinación de letras y números que durante años nos ha resguardado nuestros datos más importantes, nuestra privacidad, la llave virtual de nuestra vida online. Es por eso que desde 2013 Avast celebra el Día Mundial de la Contraseña el primer jueves de mayo que, si bien fue ayer, la fecha busca concientizar acerca de la importancia de proteger nuestros datos con el uso de una buena contraseña, pese a que el reinado de las letras esté sucumbiendo ante las nuevas alternativas biométricas que existen a día de hoy.
"La gente reutiliza las contraseñas, y es solo por la naturaleza humana por lo que lo hacen. Las credenciales de inicio de sesión son necesarias para acceder y hacer cosas como leer un artículo, pedir un par de pantalones, escuchar música, haciendo que tengamos tantas cuentas que es prácticamente imposible para una persona crear una contraseña fuerte y única para cada cuenta" dice Luis Corrons, evangelista de Seguridad en Avast.
Según una encuesta de Avast, el 42% de los argentinos reutiliza su contraseña para otra cuenta, y de ellos, el 88% declaró que es consciente de que esto es riesgoso.
¿Se viene el fin de la contraseña?
Al menos ese es el pronóstico que hace Gartner, donde predice que para 2022, el 60% de las empresas más grandes del mundo y el 90% de las empresas medianas implementarán métodos de seguridad sin contraseña en más del 50% de los casos de uso. Es que es cierto, los nuevos métodos de seguridad son un escalón mucho más alto en cuanto a seguridad en el mundo virtual, acá te dejamos unos ejemplos:
- Biometría – Conocido por muchos al ser las huellas dactilares o el reconocimiento facial métodos de este tipo en smartphones. La autenticación biométrica utiliza características de identificación exclusivas de los cuerpos, como una cara o una huella digital. En este modelo, una persona se convierte en su propia contraseña. Sin embargo, podría surgir un problema si otra persona replicara los datos biométricos. A diferencia de las contraseñas, no hay manera de volver atrás y "restablecer" una huella digital.
- Inicio de sesión único (SSO): esta práctica sigue utilizando una contraseña para múltiples aplicaciones y programa. Claro que este protocolo no deja de ser vulnerable a ataques, al tener un área de superficie más chico, el atacante solo tiene un punto de entrada
- Autenticación basada en riesgos: en este caso, la IA mide el riesgo de la transacción mediante el análisis del solicitante y lo que está solicitando. Si se considera de bajo riesgo, la IA permite que la transacción continúe, caso contrario le solicitará otro factor de identificación. Y si se considera de alto riesgo, el sistema bloqueará la transacción.
- Huella digital del dispositivo - Aquí el programa de seguridad toma una "huella digital" del dispositivo, registrando su marca, memoria, ubicación, y dirección IP. A partir de entonces, cuando ese dispositivo inicia sesión, el programa de seguridad lo reconoce y, a continuación, utiliza el análisis basado en el riesgo para continuar con la transacción.
Pero aún estamos lejos
"El hecho es que todavía no vivimos en un mundo sin contraseñas, por lo que depende de cada uno de nosotros individualmente proteger nuestros datos y dispositivos con la mejor seguridad posible", comentaba Luis Corrons.