¿Desea recibir notificaciones de www.defensa.com?
X
Martes, 19 de marzo de 2024 Iniciar Sesión Suscríbase

La desaparición de las contraseñas, más fantasía que realidad

CIBERSEGURIDAD

Durante años las personas se han acostumbrado a tener presencia en la web, de hecho la mayor parte de los perfiles están diseñados para resguardar su identidad con el fin de proporcionar una sensación aparente de seguridad.

Si las contraseñas con datos numéricos y símbolos también son vulnerables, ¿Cómo es que no han sido reemplazadas completamente? ¿Por qué razón sigue siendo la opción de reemplazo de cualquier método actual de autenticación?

Las claves son soluciones simples, basta con memorizarlas porque no dependen de una tecnología específica, brindan seguridad. Gracias a eso se mantienen en el tiempo, y se cree que seguirán siendo populares, simplemente en un breve período de tiempo resultan irremplazables.

Una contraseña segura.

La contraseña no requiere de la instalación de programas o aplicaciones, funciona con todo tipo de móvil, sistema o página web. Por lo tanto, se le considera una solución universal, aunque siga expuesta a amenazas.

Es primordial crear distintas claves para los diferentes servicios, y en este sentido se han hecho populares las llamadas contraseñas de uso único, y otros sistemas modernos que facilitan una mayor protección.

Hay todo tipo de contraseñas, están las fáciles y cortas, y luego las que son más complejas y exigen datos numéricos, letras y símbolos. El problema casi siempre recae en que el usuario tiende a olvidarlas y se ve en la necesidad de usar datos personales como contraseña, de anotarlas en lugares inseguros, de usar patrones repetitivos o incluso repetirlas cada cierto tiempo. La dificultad para obtener una contraseña ya sea realizando ataques de fuerza bruta hacia un sistema, o crackeando los hashes de las mismas radica tanto en su complejidad como en su longitud. Recomendamos el uso de contraseñas largas a modo de frase, combinadas con el uso de números y caracteres especiales.

La realidad de las contraseñas.

Las contraseñas no son siempre una opción para todos los usuarios, muy pocas personas son capaces de usar las contraseñas de forma correcta, siendo únicas, largas y almacenándose en sistemas seguros, por esta razón, las nuevas tecnologías de autenticación han ganado espacio en la industria, como por ejemplo el acceso biométrico.

Nivel de protección de las alternativas de seguridad virtual.

No todo indica que estas propuestas de seguridad virtual sean 100% seguras, pues los dispositivos que usan autenticación a través de huella digital, reconocimiento facial, o cualquier otro mecanismo biométrico tienen fallos, sin mencionar que existe la posibilidad de que el usuario tenga un accidente físico, dejándole sin la posibilidad de ingresar de nuevo.

Todos estos detalles deberán ser reconocidos a tiempo por el usuario para tener presente que sin la contraseña, podría quedarse sin ingreso a las aplicaciones o al sistema interno del dispositivo.

Cuando esto pasa, es común que exista una opción para resolver el inconveniente, y claro está, se trata de la clave o contraseña que nos haría replantearnos de nuevo la importancia de la misma.

¿Qué tan vulnerables son las contraseñas?

Hace algunos años las contraseñas se limitaban a un perfil en alguna red social.

La situación se ha complicado, ya que en la actualidad es normal tener 2 o 3 cuentas bancarias, cuentas en un montón de diferentes sitios web, servicios y aplicaciones. Cada una de estas plataformas requieren de un registro, y el hacerlo exige la creación de nuevas contraseñas. Por ese motivo, muchas personas han optado por usar una contraseña única, donde se aplica la misma para todos los sitios, pero lo que significa una optimización de tiempo, termina por convertirse en un serio problema de seguridad informática.

Respecto a la doble autenticación

Por todos estos factores de riesgo, que incluye a los piratas informáticos, se han creado tantas alternativas que tratan de blindar la seguridad de las cuentas. Entre ellas está el método de la doble autenticación, que si bien crea una oportunidad de darle más seguridad a los perfiles, obliga al usuario a memorizar dos claves o de tener un dispositivo en el que recibir la segunda en tiempo real. 

La idea de esto, claro está, es que el código aleatorio, el que se coloca para blindar la contraseña genere una protección ideal. Pues se supone que este código llega al dispositivo. Pero si la estrategia es tan factible, ¿En dónde recae su falla?

Problemas en la doble autenticación

Cuando se tiene doble autenticación, el código aleatorio llegará generalmente al teléfono móvil, y por lo tanto, si el usuario no lo tiene a su lado no podrá acceder. Es decir, como persona depende todo el tiempo de la capacidad de recordar la clave y tener el dispositivo donde recibir el segundo código al alcance.

Por otra parte, si pierde o se estropea el teléfono móvil es posible que se pierda permanentemente el acceso a todas las cuentas cuyo segundo factor de seguridad recaiga en el mismo. Cabe mencionar que es muy peligroso que dicho dispositivo acabe eventualmente en las manos de un tercero, ya que es normal que el dispositivo que almacena, o que se pretende que reciba las claves de segundo factor tenga permisos suficientes como para resetear las claves principales, y de esta forma obtener acceso a todas las cuentas.

Lamentablemente, siempre hay opciones para vulnerar estos mecanismos de seguridad, los piratas informáticos podrían lograr acceso remoto a ese dispositivo para obtener estos códigos de la doble autenticación. La protección en dos pasos en muchas ocasiones mejora la seguridad de las cuentas, pero tampoco es infalible.

 

Alex Barreiros, DLTCode


Copyright © Grupo Edefa S.A. Prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.