Expertos pronostican fuerte aumento en la cantidad de contraseñas necesarias


¿Tienes muchas contraseñas que recordar? Porque la situación va a empeorar.

Dentro de cinco años, la persona promedio probablemente tenga que recordar el doble de contraseñas, dijo Emmanuel Schalit, presidente ejecutivo de Dashlane, una empresa se seguridad de contraseñas dirigidas al consumidor.

Schalit y otros expertos pronostican que la necesidad de recordar contraseñas aumentará significativamente antes que desaparezcan, reemplazadas por nuevas tecnologías.

La cantidad de dispositivos digitales en los hogares está aumentando, pero Schalit dijo que el verdadero impulsor en la necesidad de contraseñas es la cifra de cuentas que la persona común y corriente tiene que abrir para recibir servicios públicos, interactuar con páginas de servicios médicos y educación, además de los minoristas.

“El problema no son las contraseñas en sí, sino pedir a las personas que recuerden y manejen cientos de ellas”, dijo Schalit.

Dashlane, con sede en Nueva York, calcula que el estadounidense promedio tiene unas 200 cuentas que exigen algún tipo de identificación, y que esa cifra aumentará a 400 en aproximadamente cicnco años.

Un experto opina que el pronóstico de Dashlane es bajo.

“Creo que son conservadores, creo que serán muchas más”, dijo Tom Galvin, director ejecutivo de la Digital Citizens Alliance, un grupo sin fines de lucro centrado en la seguridad del consumidor en internet.

Algunas personas sencillamente se rinden ante la demanda constante de contraseñas y usan la misma para varias cuentas, una práctica que preocupa a los expertos. Eso quiere decir que si te comprometen una sola cuenta, pueden acceder a muchas cuentas más.

Esa es la razón por la que algunas instituciones financieras, grandes minoristas y otros negocios avanzan hacia identificadores biométricos, como las huellas dactilares, y herramientas como lectores de voz, iris y rostro.

Peso esos identificadores también tienen debilidades.

“Las huellas dactilares quedan expuestas, la voz queda expuesta, al igual que el iris de sus ojos. Si te roban la información biométricas, no las puedes cambiar, queda comprometida para siempre”, dijo Schalit.

Esos peligros quedaron subrayados cuando piratas informáticos extranjeros se robaron en el 2015 un total de aproximadamente 21.5 millones de registros personales de la Oficina de Administración de Personal, el departamento de Recursos Humanos del gobierno federal. Entre la información robada hay identificaciones de usuario, contraseñas, números del Seguro Social y direcciones personales, y también información personal detallada que se incluye en las solicitudes de verificación de seguridad, como la información de contacto de todos los familiares y amigos del solicitante. Los ladrones también se llevaron al menos 5.6 millones de huellas dactilares. Varios piratas informáticos chinos fueron acusados posteriormente por esta penetración.

Y el ritmo de esos robos se está acelerando. El mes pasado, la cadena hotelera Marriott International reconoció que le habían robado información personal de un máximo de 500 millones de huéspedes durante un período de cuatro años en que los piratas monitorearon el sistema de reservaciones de Starwood. El secretario de Estado, Mike Pompeo, confirmó esta semana que China también está detrás de ese robo.

Schalit dijo que aproximadamente dos terceras partes de las personas usan varias veces variaciones de la misma contraseña, y que es muy probable que cientos de millones de huéspedes de Marriott tengan otras cuentas potencialmente vulnerables a los ladrones informáticos.

Para muchos, el cansancio de recordar tantas contraseñas es ya cosa de años. Algunos sencillamente hacen clic en “contraseña olvidada” en páginas menos importantes y comienzan el proceso desde el principio.

Por otra parte, están los que hacen lo mismo que el promotor musical Kanye West, quien opta por las contraseñas más sencillas que uno pueda imaginar. Durante una reunión con el presidente Donald Trump en la Oficina Oval el 11 de octubre, West escribió la contraseña de su iPhone a la vista de las cámaras de televisión. Era “000000”. Dashlane lo consideró el peor error de contraseñas del 2018.

Solamente unos 20 millones de personas usan contraseñas manejadas por aplicaciones especializadas, como LastPass, 1Password, Dashlane, EnPass, LogmeOnce y True Key. En la mayoría de los casos, esos servicios crean una contraseña única para cada sitio digital que la persona usa, y lo guarda codificado con una contraseña maestra. Así las cosas, la persona solamente tiene que recodar la contraseña principal.

Andrea L. Limbago, de Virtru, una firma de protección de información de Washington, dijo que probablemente las contraseñas desaparezcan en unos 10 años.

Las contraseñas de hoy están limitadas a letras, números y símbolos, dijo, pero los científicos ya están trabajando en otros identificadores.

Limbago dijo que hace poco observó una demostración del uso de colores, emojis, videos e imágenes, a veces combinados, a manera de contraseñas.

“Funcionó bien. No es algo que esté disponible comercialmente, pero funciona”, dijo Limbago.

Es posible que en el futuro las páginas muestren a los usuarios cosas como una paleta de colores, dijo, y les permita combinar esos colores con otros identificadores de combinaciones casi ilimitada.

“Para los seres humanos es más fácil recordar contraseñas, en vez de claves muy largas que son mucho más rigurosas y seguras, pero difíciles de recordar”, dijo Limbago.

Mientras tanto, dijo Galvin, lo mejor que los consumidores pueden hacer es cambiar sus contraseñas cada cierto tiempo. Si los ladrones informáticos echan mano a contraseñas viajas e inútiles, no pueden hacer nada.

“Es como tener la llave vieja de una cerradura nueva en mi casa. No pueden hacer nada”, dijo Galvin.



MÁS INFORMACIÓN

¿Deseas opinar sobre este artículo?
SiteLock
Facebook