Por Mauricio Guijarro, sales VP para las Américas en Veridas.
5 de mayo 2022: El Día Mundial de la Contraseña, celebrado hoy, es un buen momento para recordar el origen de este método de identificación y tratar de dilucidar su futuro en la sociedad moderna. Si bien la seguridad es una prioridad para todos nosotros, durante los conflictos bélicos de la antigüedad adquiría un matiz más vital todavía. En esos tiempos medievales fue cuando quizás nació la contraseña; los líderes militares idearon un sistema para evitar escaramuzas entre los soldados del mismo bando mediante el cual podrían reconocerse y que se llamó el “santo y seña”.
Todos los días, se escogía a un santo y una seña diferente que se comunicaba a los líderes de las tropas, mediante los cuales podían identificar a los soldados del mismo bando para evitar desencuentros nocturnos, cuando la vista no era de fiar. No se necesita pensar mucho para entrever los potenciales problemas que conlleva este método, pero tampoco era como si tuvieran muchas opciones para esa época.
Hoy en día, quizás podamos creer que nuestros sistemas de seguridad por contraseña son mucho más seguros, pero la realidad es que el 95 por ciento de los profesionales en IT consideran que las contraseñas representan un riesgo de seguridad para sus organizaciones, de acuerdo con un estudio realizado por LastPass.
Pero, ¿por qué representan las contraseñas un riesgo tan alto? Básicamente se debe al factor del comportamiento humano. Desde depender únicamente de la memoria hasta anotarlas en un Post-it, hay muchas áreas de mejora para el manejo de las contraseñas convirtiéndolas en el foco principal de riesgos digitales como el hackeo.
Y la situación se complica cada vez más, debido al número de contraseñas que debemos recordar o almacenar.
Plataformas de streaming, redes sociales, correo personal, corporativo, un sinnúmero de aplicaciones nativas, nos obligan a crear decenas de cuentas que hay que proteger, multiplicando el riesgo de ser víctimas de alguna técnica de ataque de tipo manipulación y/o suplantación. Por esta razón, muchas personas optan por repetir las mismas contraseñas y esta es una práctica que representa un alto riesgo en caso de que haya una filtración de datos.
Ante este panorama, más de la mitad de los profesionales de IT preferirían contar con otro método de protección para sus cuentas que no involucre contraseñas y hasta un 65 por ciento cree que el uso de biométricos incrementaría la seguridad en su organización, de acuerdo con un estudio del Instituto Ponemon.
Por esa razón, el futuro ideal implica olvidarnos de las contraseñas y optar por una solución mucho más fiable, algo que solo podemos tener gracias a la tecnología moderna. En Veridas creemos que esta solución se encuentra en la biometría (Documento, Cara y Voz). Un ejemplo de esto, y gracias a innovaciones en el desarrollo de software, ahora es posible identificar a una persona por medio de su voz con tan solo 3 segundos de audio, sin importar el idioma que hable o las palabras exactas que diga, de manera presencial o remota.
Algunos podrían argumentar que los procesos de identificación de doble factor también son una alternativa, pero si el dispositivo que se usa para la autenticación es víctima de una ataque de fuerza bruta (i.e un robo), o se extravía o descompone, los datos vitales se podrían llegar a exponer.
La idea es cambiar el paradigma, dejar de enfocarnos en la presunción de “lo que sabemos” o “lo que tenemos” o la combinación de ambos, que es como han funcionado las autenticaciones hasta el momento y migrarlo a algo como “lo que somos”: personas con características únicas que no pueden ser duplicadas; ya que la autenticación biométrica se basa en atributos intransferibles, que nos permiten caminar hacia un mundo más seguro, con menos fricciones y sin contraseñas.
