El presente y el futuro de las contraseñas

Actividades como el hackeo y la ingeniería social evidencian que acceder a cuentas online ajenas es cada vez más posible. El descuido de los usuarios al usar claves sencillas o iguales para todas las plataformas, y el auge del cibercrimen, exigen repensar los protocolos de autenticación más allá de la combinación usuario - clave

"Nosotros debemos empezar a exigir que haya sistemas más fuertes de autenticación para nuestras plataformas a nuestros proveedores de servicios, sean los que sean: a los que generan aplicaciones en nuestras empresas, a las personas a las que les mandamos a hacer nuestras paginas web, entre otras", explica Giovanni Cruz, coordinador de investigación y desarrollo de Digiware

Google, por ejemplo, ha generado iniciativas en este campo. A principios de 2011 se conoció el concepto de "seguridad de dos pasos", con el que los usuarios de Gmail pueden proteger su información con algo más que la contraseña: deben realizar una segunda acción para comprobarle al sistema que realmente son los titulares de la cuenta con un código que es enviado al celular del usuario. Facebook también ha implementado esta configuración, ratificando el enlace con los dispositivos móviles como una de las opciones para asegurar la información online

El hecho de tener muchas cuentas es una de las razones por las que las personas suelen tener múltiples usuarios y contraseñas que se les suelen olvidar o que tienden a escribir en cualquier lado, aumentando los riesgos de seguridad. Otra manera de iniciar sesión en sitios web es OpenID, la cual es una forma de identificación digital descentralizada. A la hora de ingresar a una nueva comunidad o página, no se hace necesario diligenciar un formulario de registro para obtener nuevas credenciales: es suficiente con tener una  URL de uno de los sitios compatibles (como Google, Yahoo, Flickr, Facebook y Wordpress). OpenID es como una identificación portátil a través de la web

Las características físicas del cuerpo de una persona también han empezado a usarse como un protocolo de autenticación. Desde hace varios años han salido al mercado computadores que piden la huella dactilar de su dueño para acceder a la información. De la misma manera, otras modalidades de contraseñas biométricas son las de reconocimiento de iris, del rostro, la voz, la firma y la geometría de la mano. Aunque llevan menos tiempo de implementación que las de las huellas, también funcionan a partir de la comparación de los datos de la persona que desea acceder a la información con los del usuario titular que están en la base de datos

Panorama de las contraseñas tradicionalesiTOK.NET, empresa de apoyo tecnológico, hizo un ránking de las contraseñas más comunes de una muestra de internautas. 'Password', 'iloveyou', '12345', 'princess', 'abc123' y 'Qwerty' hacen parte de esa lista. A eso se le suma un estudio realizado por la compañía de antivirus BitDefender, en el que se evidenció que el 89% de las personas encuestadas han buscado en Internet el método para hackear una cuenta. Esas dos razones hablan del contraste entre las posibilidades de hackeo con las medidas poco seguras que toman los internuatas.‏Entonces, mientras se consolidan nuevas opciones de seguridad para las cuentas, las personas deben recordar que su clave debe ser modificada con frecuencia y que, a la hora de crearla, debe contener todo tipo de caracteres para hacerle más difícil la tarea a los hackers. Es importante, además, tener contraseñas diferentes para cada una de las cuentas porque, de lo contrario, con sólo acceder a una, estará garantizado el acceso a las demás

Si las contraseñas que usted usa actualmente son aquellas que las compañías dan por defecto, las que hacen parte de una secuencia, las que tienen el nombre del usuario incluido, las que son de longitud corta o de las que sólo tienen letras minúsculas (y no mezclan mayúsculas, números o símbolos), no dude en cambiarlas. Está siendo expuesto al uso indebido de su información en la red.