Tecnologías de autenticación pondrán fin a memorización de contraseñas
INTERNET. Expertos advierten que aún hay quienes utilizan claves poco seguras, por lo que nuevas herramientas ayudarán a reemplazarlas.
Parámetros biométricos para firmar y aplicaciones móviles son algunas de las tecnologías de autenticación que prometen derrocar a las contraseñas de acceso, que permanentemente son olvidadas por sus usuarios y que hasta hace poco eran la forma más segura de proteger los datos digitales.
La veloz creación de nuevos servicios digitales hace que cada vez sea más difícil para los usuarios tener claves diferentes y seguras para todas sus aplicaciones instaladas, desde Facebook hasta la banca en línea.
Por eso lo común es terminar usando la misma clave para todo, con la confianza ciega de que jamás se sufrirá un ataque cibernético.
Diego Espitia, hacker ético de EC-Council y jefe de seguridad digital de la compañía Eleven Path, filial de Telefónica, explicó a EFE que las contraseñas no deben ser la única opción acreditada para acceder a la información.
El especialista colombiano que participó en el TIC Fórum 2017 "Ciberseguridad: protegiendo sus activos digitales", en Panamá, contó que aún hoy cuando se sabe de fraudes cibernéticos, miles de usuarios de internet usan típicas contraseñas como "password" o "123456".
Herramientas disponibles
Pero en la actualidad ya hay otras maneras disponibles para proteger la información personal en el mundo virtual. "Hay varios servicios alternativos a las contraseñas, como 'Mobile Connect' que permite usar el número de celular para generar varios parámetros que dan acceso a servicios en línea, conectados a la tarjeta SIM", explicó Espitia.
Otra de las innovaciones de reemplazo de las contraseñas que existen en el mercado es la plataforma biométrica basada en una firma segura de identidad llamada "SealSign", usada sobre todo en la banca digital.
También existe "Latch", aplicación que sirve como segundo factor de identificación, que es un "interruptor" de seguridad asociado a varias cuentas para impedir el acceso a todas mientras está "apagado" y evitar que cibercriminales las operen desde otros dispositivos, aunque cuenten con los datos para iniciar sesión.
Espitia admite que las compañías que trabajan para crear barreras más seguras son consientes de que a mayor seguridad menos usabilidad, por lo que buscan generar servicios de protección que no compliquen el disfrute de la tecnología.
Los peligros que existen
Durante el encuentro en Panamá, Espitia realizó un experimento con los asistentes y dejó al descubierto que las personas no actualizan sus dispositivos, no cambian su claves, confían en la seguridad de las aplicaciones y les permiten acceso pleno a sus datos al momento de instalarlas.
El experto mostró a través del sitio "¿He sido hackeado?" que los correos electrónicos sufren fugas de seguridad y la información robada luego es vendida al mejor postor en la Red Oscura o "Darknet".
"Con tal solo ingresar cualquier correo en la página ves las filtraciones de datos que se han dado a través del uso de diversas aplicaciones" vinculadas, como Facebook.
Entre los sitios que han peligrado por fugas de datos se encuentran MySpace, NetEase, LinkedIn, Badoo, Tumblr, Twitter y VKontakte.
Como anécdota, narró que en 2016 ciberdelincuentes robaron más de 68 millones cuentas de Dropbox cuyos usuarios y contraseñas quedaron expuestos. Agregó que hay que aprender afrontar los retos de los delitos informáticos porque suceden cada día, y que la tecnología está "para bien", pero que primero hay que cambiar "la mentalidad".
"Se tienen que usar todos los servicios que ofrecen la doble identificación y que ahora están disponibles en las redes sociales, porque es la única forma de que una fuga de información no te afecte", sentenció Espitia.
Consejos
Biométrica
Una opción de seguridad alternativa usada por la banca es SealSign, plataforma biométrica que funciona como una firma electrónica.
Un "interruptor"
Latch es una app que funciona como un interruptor que impide acceder a distintas cuentas mientras esté "desactivado", aunque se tengan los datos.
Doble identificación
El experto recomendó usar todos los servicios que ofrecen la doble identificación, como los que tiene disponible Google y Facebook con mensajes SMS.
La principal recomendación
La principal recomendación hecha por el experto colombiano, es utilizar los sistemas de doble verificación que ya están ofreciendo algunas herramientas, como Google y Facebook, que consisten en el envío de una clave por SMS. Espitia estuvo en el TIC Fórum 2017 de Panamá, dirigido a empresas y expertos informáticos, se celebró el 16 de febrero en la capital y contó con la participación de 300 personas en conferencias y un área de exhibición tecnológica.
innovación