En el mundo de la ciberseguridad, se llevan a cabo grandes esfuerzos para desarrollar herramientas para mantener nuestros datos seguros. Desde que se generalizó el uso de Internet, la creación de contraseñas ha evolucionado a pautas más estrictas, como la longitud y complejidad de las mismas y el uso de caracteres especiales.
Es casi como una evolución forzada, una carrera interminable contra los malos, y sus distintas herramientas de cracking.
Pero la idea de tener que recordar cientos de contraseñas complejas para otros tantos servicios en línea es nauseabunda y, para muchos, este hartazgo tiene como resultado llevar a cabos malas prácticas a la hora de crear contraseñas que en muchos casos son difíciles de recordar.
Por lo tanto, implementan contraseñas del tipo qwerty (un regalo para los ciberdelincuentes.), o utilizan la misma contraseña para varias cuentas, lo que supone practicar deportes de riesgo, ya que el 80% de las infracciones de seguridad son el resultado de una contraseña débil o reutilizada.
- Una violación de datos en una sola plataforma puede afectar a millones de personas y empresas.
- El empleo de credenciales robadas filtradas y compartidas en línea representa nueve de cada diez intentos de inicio de sesión en los principales portales web.
- Las credenciales de inicio de sesión para cuentas bancarias o de redes sociales están a la venta en la web oscura por solamente 7 €.
Si bien es cierto que el uso de la autenticación multifactor reduce en gran medida el riesgo de que una cuenta en línea sea pirateada con éxito, no evita que todavía tengamos que depender de las contraseñas para acceder a muchas páginas web y servicios en línea.
Los administradores de contraseñas pueden utilizarse para mantener nuestras credenciales de acceso seguras mediante cifrado, y también pueden generar contraseñas complejas y únicas para evitar que las reutilicemos para diferentes servicios.
Incluso tienen la capacidad de iniciar sesión automáticamente mediante algún complemento en el navegador.
Pero son ineficaces ante un ataque exitoso de phishing.
El Centro de Ciberseguridad del Foro Económico Mundial está trabajando activamente para mejorar la autenticación, un pilar de la ciberseguridad, para garantizar un futuro digital seguro para todos.
En colaboración con FIDO Alliance, ha lanzado un libro blanco sobre Autenticación sin contraseña que propone seis principios básicos para la transición a un futuro sin contraseñas.
En un futuro cercano, los usuarios podrán autenticarse en cualquier plataforma, a través de los dispositivos móviles que llevan consigo a todas partes usando los micrófonos y las cámaras.
Mediante el uso de tecnologías como dispositivos de Internet de las cosas (IoT), autenticación biométrica avanzada y tecnología blockchain (sistema con el cual se pueden hacer transacciones seguras entre personas en todo el mundo sin necesidad de intermediarios.) será posible agilizar la verificación de la identidad de un usuario, mediante un inicio de sesión sin contraseña.
Esto eliminará una larga lista de vectores de ataque, como la violación de datos en los servidores de las empresas y los ataques de phishing.
Las contraseñas están destinadas a evolucionar hacia la muerte. Es solo cuestión de tiempo que desaparezcan de nuestra vida digital.
