Durante años, el flagelo de los internautas ha sido el spam, tsunamis de spam que convergían de todos lados para volcarse en nuestros buzones. Pero mientras va camino de desaparecer, se ha apoderado de otro flagelo: el de las contraseñas, cuyo número sigue aumentando con la desmaterialización galopante de nuestras sociedades. Esas contraseñas que nos piden a cada paso del camino en Internet, ya sea para conectarse aquí a sus servicios básicos en línea (Seguridad, banca, seguros, telecomunicaciones, médico, transporte, viajes, etc.), allá a sus redes sociales, incluso a sus diversas cuentas de correo electrónico, a sus aplicaciones en línea para la oficina y para el ocio… abundan y cada uno tiene que hacer su propia pequeña solución de emergencia (Sistema mnemotécnico Tipo AujourdhuiA-N@ntes-ilfaitB3au! y/o listado en papel o digital) para que no te olvides ninguno y no acabes en el agua.
Y eso es exactamente lo que destacó Grahame Williams, director de gestión de identidades y accesos de Thales, ayer en el Día Mundial de la Contraseña, cuando dijo que las contraseñas “se volvió cada vez más peligroso” porque estaban “fácilmente pirateado”:
“Investigaciones recientes muestran que muchos directores ejecutivos todavía usan ‘12356’ como contraseña. »
De hecho, el otro gran problema es la seguridad, el peligro de que pirateen tu cuenta, o incluso todas tus cuentas, y ya no puedas acceder a tus datos o pedir un rescate. Cuando no es un robo de identidad lo que acecha… En definitiva, una pesada carga mental diaria que gestionar y un requerimiento de seguridad que va más allá de la comprensión humana. Porque, literalmente sobrecargados en sus capacidades cognitivas, los internautas utilizan contraseñas muy fáciles de adivinar, o incluso siempre las mismas para simplificarles la vida… pero también la de ladrones de todo tipo al acecho.
Según un antiguo estudio (2016) de Skyhigh Networks analizando 11 millones de contraseñas puestas a la venta en la Darknet, el 10,3% de los internautas utiliza una de las 20 contraseñas más populares de Internet. Lo que significa que en menos de 20 intentos, cualquiera podría hackear casi una de cada diez cuentas.
Alianza de choque para aliviar y proteger el uso de Internet
Pero buenas noticias a priori, los gigantes de Internet Google, Apple y Microsoft aprovecharon el Día Mundial de la Contraseña, el jueves 5 de mayo, para anunciar que unen fuerzas para acabar con este calvario. La nota de prensa publicada desde Mountain View, el bastión de Google, anuncia que los tres gigantes unirán fuerzas para construir un sistema que permita la autenticación sin tener que memorizar una serie de signos cabalísticos.
La nueva función permitirá que los sitios web y las aplicaciones brinden a los consumidores inicios de sesión sin contraseña consistentes, seguros y fáciles en todos los dispositivos y plataformas.
“Con la nueva función, los consumidores podrán autenticarse en sitios web y aplicaciones móviles fácilmente, sin contraseñas y de forma segura, independientemente del dispositivo o sistema operativo”, resumió la membresía de FIDO Alliance (Fast Identity Online Alliance) en un comunicado de prensa.
FIDO es el eje de esta revolución tecnológica, una alianza de fabricantes que trabajan para mejorar, facilitar y asegurar la autenticación digital. FIDO se lanzó oficialmente en febrero de 2013, pero fue fundado un año antes, en 2012, por la alianza de jugadores importantes como PayPal, Validity Sensors (siendo estos dos el núcleo original creado en 2009 en torno a problemas de criptografía de clave pública), Lenovo, Nok Nok Labs, Infineon y Agnitio. Fue en 2012 cuando se comenzó a trabajar en un protocolo de autenticación sin contraseña.
Desde entonces, cientos de empresas de tecnología y proveedores de servicios de todo el mundo han trabajado a través de FIDO Alliance y W3C para crear estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos. ejecutándose en todos los sistemas operativos y navegadores modernos (iOS, macOS, Safari, Chrome, Android, Edge, Windows, etc.), según el comunicado de prensa de FIDO.
Miles de millones de dispositivos… para miles de millones de usuarios: por sitio Estadísticas en vivo de internet, los usuarios de Internet son ahora 5.300 millones en el mundo. El número de usuarios de Internet se multiplicó por 10 entre 1999 y 2013, en constante aceleración (mil millones de usuarios de Internet en 2005, 2 mil millones en 2010, 3 mil millones en 2014).
“Fido IDs” para autenticarse en todas las plataformas
En la nota de prensa de ayer, Google explica que el objetivo es que los usuarios puedan conectarse a un servicio online simplemente desbloqueando su smartphone (mediante su método habitual: huella dactilar, reconocimiento facial, código de varios dígitos, etc.).
En concreto, un sitio web puede preguntar al internauta si quiere “autenticarse con sus identificadores FIDO”. Este mensaje aparecerá simultáneamente en su teléfono, donde el usuario sólo tendrá que aceptar, desbloqueando su pantalla, para estar conectado al sitio web. Los teléfonos inteligentes conservarán estos identificadores codificados, llamados “clave de paso”. Una vez registrado con Fido, ya no necesitará crear o ingresar una contraseña.
La promesa es que la autenticación de Fido será accesible independientemente del sistema operativo o del navegador, e independientemente del dispositivo, ya que será posible convertir un nuevo dispositivo a través de Bluetooth utilizando un primer dispositivo que ya tenga las credenciales. Tampoco será necesario recurrir a la doble autenticación por SMS, conocida como obsoleto desde… 2016.
Una solución a pasos agigantados, en un plazo de doce meses
Los tres gigantes tecnológicos se han comprometido a implementar este nuevo sistema en un plazo de doce meses, en Android e iOS (los sistemas operativos móviles de Google y Apple), en Chrome, Edge y Safari (los navegadores de Google, Microsoft y Apple) y en Windows y macOS (los sistemas operativos de Microsoft y Apple para computadoras).
“La autenticación de solo contraseña es uno de los mayores problemas de seguridad en la web”, Apple señala en su comunicado, que añade:
“El nuevo enfoque protegerá contra el phishing y el inicio de sesión en un servicio será radicalmente más seguro que las contraseñas y otras tecnologías, como códigos únicos enviados por SMS. »
A Andrew Shikiar, Director Ejecutivo y CMO de FIDO Alliance, “Esta nueva capacidad debería marcar el comienzo de una nueva ola de implementaciones de FIDO poca fricción junto con el uso continuo y creciente de claves de seguridad, ofreciendo a los proveedores de servicios una gama completa de opciones para implementar un autenticación moderna y resistente al phishing”.
(con AFP y Reuters)
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.