Blindar las contraseñas
La seguridad siempre está en contante evolución, y el sistema más usado en la actualidad es la verificación a través del doble factor (2FA), pero también es vulnerable.
¿Cómo seguir mejorando la seguridad en el ciberespacio? Hay alternativas reales pero que aún no son cotidianas, y aunque se sigue investigando sobre una alternativa a la contraseña tenemos estas opciones:
Protección mediante hardware
Si quieres blindar al máximo tu identidad, el nivel más elevado de protección al alcance del usuario es la protección biométrica mediante un dispositivo.
El usuario adquiere un “pendrive” -el pionero y más utilizado es Yubikey- que se configura con la huella digital. Hecho esto, cada vez que se quiera acceder al servicio o recuperar una contraseña, se deberá autorizar el movimiento colocando el dedo sobre la llave en cuestión. Se trata de una manera, sobre el papel infranqueable, de proteger las cuentas y Yubico, la firma detrás de las conocidas llaves, soporta múltiples servicios (Dropbox, Amazon, 1Password, redes sociales...).
Aplicaciones 2FA
Si no se dispone de una llave tipo Yubikey y no se quiere confiar en el mensaje de texto, ¿qué se puede hacer?
La tercera vía más segura es emplear aplicaciones que gestionan la verificación en dos factores (2FA). Estas apps, una vez configurada una cuenta inicialmente (por ejemplo, Google o Microsoft), generan un token o código temporal que sustituye al envío del SMS. Esta capa de protección adicional es más segura que el mensaje de texto porque no se depende de un tercer elemento -el operador- que envíe la contraseña temporal, sino que es el propio usuario quien debe autorizar el movimiento mediante el token. Las más populares son Google Authenticator y Microsoft Authenticator, y su uso es totalmente gratuito.
¿Los relojes inteligentes?
Se trata de algo que está en ciernes pero que, si llega al mercado, puede cambiar definitivamente la gestión de las contraseñas al no necesitar introducir ni una sola secuencia, ni esperar un mensaje o token para acceder a una cuenta.
Esta idílica situación podría ser pronto una realidad de prosperar un proyecto promovido por la FIDO Alliance y que promete que las contraseñas podrían ser sustituidas por los relojes inteligentes. La solución se fundamenta en que el reloj identifica a su portador de forma inequívoca siempre y cuando esté en su muñeca, y este desarrollo permitiría una conexión inalámbrica segura entre el reloj y el dispositivo a desbloquear, simplificando el proceso.
El futuro pasa por que no sean necesarias las contraseñas y todo se base en la biometría, la forma más cómoda y segura de identificar a un usuario. La mala noticia es que todavía falta bastante tiempo para esto.
Fuente: elpais.com