Somos esclavos de las contraseñas. Parece mentira, teniendo en cuenta todo lo que ha llovido en el mundo de la tecnología, pero hoy por hoy no hay ninguna alternativa que haya podido sustituir a un mecanismo que no solo no es incómodo, sino que tampoco garantiza nuestra seguridad al 100%. Y sin embargo, hay esperanzas para que algún día (no muy lejano, esperemos) las contraseñas desaparezcan del mapa. O al menos, de que su papel sea mucho menos relevante.
En The New York Times también se quejan de esa maldición que nos obliga a recordar un buen puñado de contraseñas (yo utilizo al menos una docena, y sí, tengo alguna repe para servicios «poco importantes»). Pero también dan pistas de lo que podría suceder en pocos años. Varios proyectos de investigación van destinados a lograr que un usuario se autentique mediante gestos táctiles o mediante sistemas biométricos mucho más potentes y seguros.
Los intentos por aplicar esas medidas han sido muchos, y por ejemplo en Android 4.0 hay un nuevo sistema de reconocimiento facial que autentica al usuario una vez reconocido. El sistema está muy lejos de ser perfecto, ya que si tenemos una foto del propietario del smartphone podremos pasar esa barrera de seguridad, pero en Google no pensaron esta característica como una medida de seguridad universal, sino como algo útil si un desconocido nos roba el móvil: difícilmente tendrá acceso a una foto nuestra (a no ser claro, que antes de levantarte tu smartphone te saquen una foto a escondidas, lo que ya sería de traca).
La voz, nuestros ojos o nuestras huellas dactilares han sido usados también como medios de autenticación, pero en todos los casos parecen surgir problemas para implantar esas soluciones de forma amplia. O bien por su coste, o bien por su efectividad, el problema sigue siendo el mismo: todas ellas no son de momento más que complementos de la contraseña, que, maldita sea su estampa, seguirá acompañándonos durante bastante tiempo.
Uff, creo que te metes en un tema truculento esta vez. Lo de las contraseñas puede ser un fastidio, pero hace ya tiempo que hay gestores que facilitan la tarea mucho (yo por ejemplo recuerdo la «contraseña maestra» para desbloquear mi cartera de claves, que está cifrada, y para la mayoría de sitios utilizo contraseñas generadas automáticamente, muchas veces imposibles de recordar, pero muy fáciles de gestionar).
La historia con los nuevos métodos es que se supone todos se basan en reconocimiento muy fiable del usuario, y si por un lado nos quejamos de la falta de privacidad en redes sociales y demás, para luego terminar «fichando» con nuestro ADN (por irme al extremo) para hacer login en un sitio web… No sé yo…
Yo le veo más sentido a potenciar herramientas como OpenID, garantizando seguridad, como se puede hacer con Google y la verificación en dos pasos, y usarlas como llaves maestras.
Javi,
Yo uso Lastpass junto al sensor de mi Thinkpad, detrás tengo una contraseña fuertísima que, a su vez, está unida a un doble inicio de sesión con Google Authenticator.
Buen tema Javi, ahora ya no existe la privacidad…
Ojo a lo de la foto, casi todos llevamos una tarjeta microSD en el móvil donde se almacenan nuestras fotos, en las que seguro que estamos en alguna, con lo cual, de poco serviría en este caso el sistema de la foto jejeje.
Hace ya algún tiempo, venían todos los portátiles con detector de huella digital, estaría muy bien que en todos lados hubiera este tipo de sensor, cajeros automáticos, teclados, canceladoras de metro, lector de tarjetas de crédito en supermercados y comercios en general, etc… si el sistema fuera fiable estaría muy bien. Cada huella podría tener una contraseña asociada, por si el lugar donde intentamos autenticarnos no tuviera (aun) lector de huella…
Eso sí, habría muuuuucha gente con mutilaciones jejeje.
Por cierto, he visto en ese último enlace, las 10 contraseñas más usadas, que si la gente repite en email y red social etc… cómo se hace el estudio? Es que las contraseñas son públicas?
S2!!