El futuro de las contraseñas como método de autenticación parece incierto. Grandes compañías tecnológicas y expertos en ciberseguridad cuestionan su fiabilidad, mientras los usuarios enfrentan dificultades para adoptar alternativas más avanzadas.
En diciembre, dos directivos de Microsoft afirmaron en su blog corporativo que “la era de las contraseñas está llegando a su fin”. La empresa, al igual que otras multinacionales del sector, impulsa el uso de métodos más seguros como la identificación biométrica —huellas dactilares y reconocimiento facial— o las denominadas “llaves de acceso”.
La compañía estadounidense lleva años desarrollando soluciones que refuercen la seguridad digital. Desde mayo, las nuevas cuentas creadas en sus plataformas incorporan por defecto sistemas de autenticación más sofisticados que las contraseñas convencionales.
En el ámbito europeo, Francia ha intensificado sus medidas de protección informática. La agencia tributaria exige ahora a los usuarios validar su acceso mediante un código enviado por correo electrónico, además de introducir su contraseña habitual.
"Las contraseñas suelen ser débiles y reutilizadas", explica a AFP Benoît Grünemwald, experto en ciberseguridad de la compañía Eset, y recuerda que los hackers pueden descifrar en minutos o incluso en segundos aquellas que tienen menos de ocho caracteres.
Además son un objetivo frecuente de las filtraciones de datos, "cuando están mal almacenadas por quienes se supone que deben protegerlas y guardarlas", apunta Grünemwald.
En junio, investigadores del medio Cybernews descubrieron una gigantesca base de datos con 16.000 millones de nombres de usuario y contraseñas procedentes de archivos pirateados, una prueba más de la magnitud del problema.
La asociación industrial Fast Identity Online Alliance (FIDO), que cuenta entre sus miembros a Google, Microsoft, Apple, Amazon y TikTok, trabaja para fomentar la adopción de conexiones sin contraseña y promueve el uso las conocidas como "llaves de acceso".
Este sistema utiliza un dispositivo externo, como un teléfono, para autorizar las conexiones mediante un código PIN o una conexión biométrica (huella dactilar o reconocimiento facial), en lugar de la contraseña.
Una manera de proteger a los internautas, subraya Troy Hunt, responsable del sitio Haveibeenpwned ("¿He sido víctima?", en inglés), porqué "con las llaves de acceso, no puedes dar accidentalmente tu llave a un sitio malicioso".
Sin embargo para el experto australiano esto no significa el fin de las contraseñas.
"Hace diez años (...) la gente decía '¿Seguiremos teniendo contraseñas dentro de diez años?', y la realidad es que tenemos más contraseñas que nunca", destaca.
Aunque las grandes plataformas refuerzan la seguridad de las conexiones, muchas webs siguen funcionando con contraseñas simples. Y para los usuarios, la transición no es fácil.
Las llaves de acceso requieren instalar un sistema específico y si se olvida la contraseña o se pierde el teléfono registrado como "dispositivo de confianza", es más difícil recuperarla.
"La ventaja de las contraseñas, y la razón por la que las seguimos usando, es que todo el mundo sabe cómo utilizarlas", subraya Hunt.
Con información de DW
