Apple, Google y Microsoft, entre otros, acuerdan apoyar la iniciativa de FIDO para eliminar las claves de acceso y sustituirlas por datos biométricos
El País
La contraseña es esa incomodidad necesaria que separa al usuario de una pesadilla y el caos absoluto: que los datos privados o bancarios caigan en manos ajenas puede convertirse en un auténtico problema con consecuencias insospechables. El imparable incremento de los ataques mediante técnicas de phising obliga a emplear contraseñas cada vez más complejas y protegerlas con una imprescindible verificación en dos factores. Lo que antes resultaba molesto, ahora puede convertirse en una verdadera aventura de códigos en el móvil, sumas y toda clase de tretas con los que los sistemas verifican la identidad del usuario y evitan multitud de ataques. Pues bien, la gran noticia es que parece que, por fin, las contraseñas podrían ser un mal recuerdo y dar paso a un sistema mucho más cómodo y seguro: la biometría.
Tanto Apple, Google como Microsoft, han aceptado aceptar la implementación en sus respectivos navegadores del sistema sin contraseñas propuesto por el consorcio FIDO. Este organismo, creado por diversas empresas del sector de la tecnología en 2013 con objetivo de “resolver el problema de las contraseñas en el mundo”, ha anunciado que Google, Apple y Microsoft, han llegado a un acuerdo mediante el cual se comprometen a superar las contraseñas. Si bien esta rúbrica no se concreta en nada tangible en este momento, supone un paso de gigante en un reto que se comenzó a plantear con seriedad en 2016. El sector está de acuerdo en reconocer el problema: las contraseñas son, a día de hoy, un lastre para el usuario y la industria.
La biometría, fácil, conveniente y muy segura
La dificultad de gestionar las contraseñas hace que una buena parte opte por repetir la misma secuencia para todos los accesos. Un reciente estudio llevado a cabo por Panda Security ha revelado que un tercio de los usuarios repite la misma clave (o con pequeñas alteraciones). El peligro es evidente: si un ciberatacante se hace con la contraseña de un sitio y esta se repite, podrá tener acceso al resto de los perfiles, multiplicando el daño. Pero esto es solo la punta del iceberg del problema, ya que, el ser humano tiende a optimizar sus recursos y quiere que esta gestión sea cómoda: “La mayoría confía en cosas que podemos recordar”, explica Tyler Moffitt, analista de seguridad en OpenText, “como una fecha de nacimiento o el nombre de nuestras mascotas. Aunque estas opciones nos facilitan el recordarlas, también hacen que sea mucho más sencillo para un ciberdelincuente descubrirlas”.
En este sentido, el consenso en el sector persigue trascender las contraseñas y evolucionar hacia la biometría, la forma más segura y cómoda de acceder a un perfil. Si se está preguntando en qué consiste exactamente, las estadísticas sugieren que sea, sin saberlo, usuario de algún sistema de biometría. ¿Cuenta su móvil con un sensor de huellas? ¿Y lector de rostro?, si es así, ya está aprovechándose de las ventajas de un sistema basado en la biometría. Y lo que propone FIDO va precisamente en esta dirección. “Los estándares de identificación sin contraseña de FIDO se están empleando ya en miles de millones de navegadores en todo el mundo”, explica a EL PAíS Andrew Shikiar, director ejecutivo de la alianza. Con todo, este directivo explica que se trata de “un viaje, no un sprint”, en el que deben hacerse frente a “muchos desafíos” planteados por el propio hardware y la facilidad de uso.
Una “muerte lenta” de las contraseñas
No obstante, la espera merecerá la pena. “La experiencia de usuario accediendo a páginas web y aplicaciones será similar a la que se disfruta al desbloquear el móvil”, explica Shikiar. Esto es, bastará con mirar a la pantalla o colocar el dedo sobre el móvil para franquear el acceso, por poner un ejemplo, a la web del banco. Este esquema sin contraseñas se apoya en un segundo dispositivo de confianza que hace de “llave” frente al resto; una manera inteligente y útil de evitar las estafas provenientes del phising. En este sentido, la verificación en dos factores (la que requiere la introducción de una clave temporal enviada al móvil o generada por el mismo), se está viendo cada vez más comprometida, y eliminar su uso “acaba de raíz con los primeros vectores de ataque”,
La biometría es la solución ideal al casar la facilidad y conveniencia de utilización con la seguridad. “Se basa en los tres principios básicos de la seguridad: algo que sé (una contraseña), algo que tengo (una tarjeta o móvil) y algo que soy (huella dactilar o iris)”, explica José María Avalos, experto en ciberseguridad y director en BeDisruptive. A priori, la solución es perfecta, pero Avalos advierte que el siguiente reto será saber “cómo se almacenan esos datos biométricos”, puesto que los ciberatacantes no descansan. ¿Cuándo veremos la desaparición real de las contraseñas? Tal y como ha advertido el director ejecutivo de FIDO, será algo paulatino y, posiblemente, el usuario ni se dará cuenta, pero, ahora sí, las contraseñas tienen los días contados.