De la misma manera que en los últimos cincuenta años no ha cambiado la manera de abrocharnos la camisa, desde los tiempos antediluvianos de internet permanece casi inamovible la forma de proteger nuestros datos. Los correos electrónicos o, más recientemente, las redes sociales o los archivos en la nube han quedado a la suerte de un nombre de usuario y una clave escogida con más o menos audacia bajo dos o tres consejos de seguridad.
Sin embargo, con cierta recurrencia aparecen butrones en algún punto del ciberespacio que hacen que muchos se planteen un cambio en la tradicional dupla de usuario y contraseña. El último de ellos, un incidente con la compañía italiana 'Hacking Team', dedicada a crear software de vigilancia para gobiernos y empresas, entre otras cosas, que ha hecho desatar el temor a una nueva ola de malware que comprometa la información y los datos de miles y miles de personas.
Antes de eso fue 'Hearthbleed', un agujero en la extendida librería OpenSSL (el estándar de facto para cifrar comunicaciones privadas a través de internet), y así un largo etcétera de episodios. «No existe la seguridad al cien por cien, pero se trata de ponerlo más difícil y adecuar la seguridad al riesgo existente», afirma Omar Benbouazza, analista de seguridad y uno de los organizadores de la RootedCON, una conferencia especializa en estas lides que se celebra cada año en España.
En los últimos tiempos han proliferado un puñado de eclécticas alternativas, desde los sensores biométricos hasta sistemas de doble verificación mediante un mensaje de texto o una llave USB. «El objetivo es que el usuario no necesite recordar una sola contraseña. Vivimos en el mundo de la información, donde ya casi ni memorizamos el número de nuestra pareja», agrega Bebouazza.
Emoticonos
Una de las más llamativas propuestas llega de la mano de una compañía llamada Inteligent Environments. Lo que plantean es cambiar los números de los PIN por emojis, lo que haría más fácil recordarlos. Sus creadores, que ya están en negociaciones con algunas entidades bancarias, sostiene además que se pueden utilizar hasta 44 emoticonos frente a las diez cifras de los teclados numéricos. Esto aumenta las combinaciones posibles por 480. «No podemos obligar a los usuarios que recuerden contraseñas complejas de más de veinte caracteres», concluye Benbouzza.
Los diferentes expertos coinciden en que el de la seguridad es un trayecto de dos direcciones: tanto de los cibernautas como de las empresas que prestan estos servicios. La aparición de la biometría levantó unas expectativas que no han terminado de cumplirse todavía.
Los primeros grandes pinitos comerciales fueron los sensores dactilares que aparecieron en el iPhone de Apple y en el Galaxy S5 de Samsung y la historia se ha ido extendiendo a escáneres de iris como los que ha incluido ZTE en uno de los modelos presentados este año, o los lectores de la vena de la mano que ha creado Fujitsu y que podrían aplicarse a cosas tan dispares como cajeros de seguridad o cafeteras.
Sin embargo, a todas estas soluciones les queda un largo camino por recorrer. «Es todavía pronto, no se si por suerte o por desgracia, como para pensar que nos servirán para deshacernos de las contraseñas como manera de identificación», asegura Dani Creus, analista de la compañía de seguridad informática Kaspersky Lab.
Así, con la biometría aún como un puñado de islotes inconexos incapaces de articular un archipiélago que atraiga al público general, han surgido nuevas iniciativas que han empezado a explorar nuevas y futuristas posibilidades. Uno de ellos es el Project Vault, que pretende concentrar en una tarjeta microSD -como la que utilizan dispositivos móviles- un ordenador destinado a convertir nuestros equipos en terminales ultraseguros.
Los sistemas de cifrado integrados en estas tarjetas son capaces de discernir, basándose en patrones de conducta como la forma de teclear o lecturas biométricas, si el que está utilizando el móvil es su auténtico dueño. En caso de no poder certificarlo, solicita una o varias contraseñas. «En definitiva, a nivel tecnológico estamos acercándonos al punto en el que podríamos cubrir todas las necesidades a nivel de autenticación», predice Creus. «El camino difícil es hacer estos mecanismos de seguridad transparentes al usuario y, sobre todo, concienciarlo que su seguridad depende en muchas ocasiones de como gestione sus contraseñas y similares», concluye.
0 comentarios:
Publicar un comentario
Comenten para Responder sus DUDAS al INSTANTE :-)