El fin de las contraseñas

Varias empresas están desarrollando sistemas de autenticación alternativos

David Cerdán

fingerKeyboard

26 enero 2017

El constante robo de contraseñas está forzando a muchas empresas a buscar alternativas a la hora de asegurar sus sistemas y los de sus usuarios. Varias compañías están ya desarrollando mecanismos de identificación alternativos, principalmente biométricos.

Poca seguridad

Año tras año vemos como se suceden las noticias acerca de la inseguridad que supone el uso de contraseñas textuales en los sistemas informáticos.

Pese al esfuerzo generalizado en forzar mayores restricciones a la hora de elegir una clave de usuario, los informes anuales siguen apuntando a un escenario claramente inseguro. Muchos usuarios desconocen o rechazan los almacenes de contraseñas y, incapaces de recordar combinaciones complejas, acaban eligiendo claves basadas en patrones simples como “123456”, fechas de nacimiento o lugares.

En el otro extremo, los programas informáticos para “hackear” cuentas de usuario se vuelven cada vez más potentes e incorporan incluso en algunos casos mecanismos de inteligencia artificial.

La sustitución de números o letras por dibujos geométricos, como en el caso de los terminales Android, tampoco parece haber mejorado la situación. Recientemente investigadores de China y Estados Unidos han demostrado que es posible descubrir estos patrones a distancia analizando los movimientos de la mano mediante algoritmos.

Este problema no afecta sólo a los usuarios. Numerosas empresas de gran importancia como Yahoo, Sony o Linkedin han visto como millones de cuentas de usuario les han sido sustraídas, con el correspondiente problema de pérdida de confianza.

Seguridad biométrica

Es por ello que varias empresas y universidades dedicadas a la seguridad informática llevan años investigando nuevos métodos para reemplazar el uso de contraseñas.

Muchos de los más modernos smartphones equipan ya sistemas de lectura de huellas dactilares pero éste sistema es sólo uno de los posibles basados en biometría que están por llegar.

La empresa “Nuance Communications” posee ya un producto de autenticación por reconocimiento de voz. Según la compañía, su avanzado sistema es capaz de analizar hasta 100 características diferentes de la voz humana y no es posible engañarlo simulando otra voz, utilizando grabaciones o voces sintetizadas. “Nuance Communications” afirma que incluso son capaces de distinguir la voz entre dos gemelos idénticos. Pese a que esta tecnología todavía no está generalizada, algunos bancos ya han implantado esta solución.

Recientemente también conocíamos que la universidad de Binghamton en Nueva York está desarrollando un sistema de encriptación a partir de la actividad eléctrica del corazón, a la que denominan “ECG encryption” (encriptación por electrocardiograma).

Este innovador mecanismo utiliza los patrones de los pulsos eléctricos del corazón para generar una llave criptográfica y utilizarla para mandar datos médicos.

Los investigadores han anunciado que pese a la viabilidad del proyecto, no creen que pueda servir como mecanismo principal de autenticación, dada la variabilidad de las medidas causadas por nuestro estado mental o por la edad.

Loading...