Día Mundial de las Contraseñas: ¿están destinadas a desaparecer?
Las tradicionales claves siguen resistiendo ante los factores biométricos, que cada vez ganan más popularidad entre usuarios y compañías.
Hoy es el Día Mundial de las Contraseñas, una efeméride que se celebra todos los primeros jueves de mayo desde 2013 con el objetivo de concienciar sobre la importancia de utilizar claves complejas, únicas y privadas para proteger los sistemas TI. Pero, en los últimos años también se ha celebrado con la duda de si éstas estaban abocadas a su desaparición, sobre todo a raíz de la aparición de la biometría como herramienta de autenticación. Son muchos los expertos que así lo creen. Estiman que los usuarios tienen que acumular muchas claves –hasta 25 de media por persona– y las más utilizadas siguen siendo ‘12345’, la propia ‘contraseña’ o ‘qwert’, francamente débiles a la hora de proteger una cuenta. En una entrevista con CSO España, Javier Mira, CEO y cofundador de Facephi, esgrimía, además, que la normativa PSD2, que promulga la doble autenticación para los pagos online, acabará demandando dos factores biométricos que acabarán dejando a un lado a las contraseñas. “Desde hace 10 años, trasladamos el mensaje de que la contraseña tiene su fin cercano. Recordad y acumular tantas es imposible. Si a esto le añadimos el uso de dispositivos portátiles con la capacidad de reconocer caras, iris o voces, nos encontramos con que la biometría es una realidad más rápida, cómoda y fiable. El tándem de seguridad ha cambiado”.
Sin embargo, también encontramos opiniones contrarias. Miguel Ángel Fernández, director de servicios de información y fraude de Redsys, cree que las contraseñas siguen siendo un buen factor de autenticación: “No las veo desapareciendo. Siguen siendo un buen primer o segundo factor de autenticación porque la gente es cada vez más consciente de que una clave es algo suyo. Es lo que alguien define y guarda como secreto. Y ese componente sigue estando muy vigente”.
Objetivo: mejorar las prácticas
Tengan su fin cercano o no, en lo que sí que coinciden todos los expertos y directivos de seguridad es que, mientras convivamos con ellas, debemos esforzarnos al máximo para tener contraseñas robustas. Más cuando el cibercrimen es ya una de las industrias más lucrativas del globo que se aprovecha de cualquier vulnerabilidad de empresas y ciudadanos para robar datos y monetizarlos.
Las empresas especializadas tratan de hacer recomendaciones y ponen de manifiesto algunos errores cometidos. Por ejemplo, según un estudio de Proofpoint, el 45% de los trabajadores encuestados afirma introducir siempre los mismos datos de acceso en diferentes plataformas. Por ello, aluden, la formación y concienciación del empleado en estas temáticas se vuelve imprescindible.
Y, desde Entelgy expresan que la mejor manera de contar con claves robustas y seguras es que estas superen los ocho caracteres (combinando letras, números y signos), sean modificadas periódicamente, sean complementarias a otro factor de autenticación biométrico y se utilice un gestor de contraseñas siempre que sea posible.
