Cómo sería un futuro sin contraseñas, cuando podría suceder

Administrar sus contraseñas en línea puede ser una tarea ardua.

Crear el tipo de contraseñas largas y complicadas que mejor disuaden a los ladrones cibernéticos, especialmente para docenas de cuentas en línea diferentes, puede ser tedioso. Pero es necesario, dado el número récord de filtraciones de datos en EE. UU. el año pasado.

Por eso es tan tentador soñar con un futuro en el que nadie tenga que actualizar y cambiar constantemente las contraseñas en línea para adelantarse a los piratas informáticos y mantener los datos seguros. Aquí están las buenas noticias: algunos de los nombres más importantes en tecnología ya están diciendo que el sueño de una Internet sin contraseña es casi una realidad. Apple, Google y Microsoft se encuentran entre los que intentan allanar el camino.

En ese futuro esperanzador, aún necesita probar su identidad para acceder a sus cuentas e información. Pero al menos no tienes que recordar interminables cadenas de contraseñas únicas de ocho caracteres (o más), ¿verdad?

Bueno, tal vez no del todo. La respuesta es todavía un poco complicada.

¿Qué opciones sin contraseña ya existen?

En teoría, eliminar las contraseñas de su ecuación de seguridad cibernética termina con lo que el exsecretario de Seguridad Nacional Michael Chertoff ha llamado “por mucho, el eslabón más débil de la seguridad cibernética”. Según Verizon, más del 80% de las violaciones de datos son el resultado de contraseñas débiles o comprometidas.

En septiembre, Microsoft anunció que sus usuarios podrían dejar de usar contraseñas para acceder a servicios como Windows, Xbox y Microsoft 365. En su lugar, los usuarios de Microsoft pueden usar opciones como las aplicaciones Windows Hello o Microsoft Authenticator, que aceptan huellas dactilares o usan herramientas de reconocimiento facial para ayudarle a iniciar sesión de forma segura.

Microsoft también permite que los usuarios inicien sesión con un código de verificación enviado a su teléfono o correo electrónico, o con una clave de seguridad física, similar a una unidad USB, que se conecta a su computadora y tiene un cifrado que es único. tu dispositivo.

Joy Chik, vicepresidenta de identidad de Microsoft, escribió en una publicación de blog de la empresa en septiembre que herramientas como la autenticación de dos factores han ayudado a mejorar la seguridad de las cuentas de los usuarios en los últimos años, pero los piratas informáticos aún pueden encontrar formas de sortear esas medidas adicionales. “Mientras las contraseñas sigan siendo parte de la ecuación, son vulnerables”, escribió.

Del mismo modo, Google vende llaves de seguridad físicas y la aplicación Smart Lock le permite tocar un botón en su dispositivo Android o iOS para iniciar sesión en su cuenta de Google en la web. En mayo de 2021, la compañía dijo que estas herramientas eran parte del trabajo de Google para “crear un futuro en el que algún día no necesitarás ninguna contraseña”.

Los dispositivos de Apple han estado utilizando las funciones Touch ID y Face ID durante varios años. La compañía también está desarrollando su función Passkeys que le permite usar las mismas herramientas de reconocimiento facial o de huellas dactilares para crear inicios de sesión sin contraseña para aplicaciones y cuentas en sus dispositivos iOS.

Entonces, en cierto sentido, ya existe un futuro sin contraseña: Microsoft dice que “casi el 100%” de los empleados de la empresa usan opciones sin contraseña para iniciar sesión en las cuentas de su empresa. Pero para que cualquier empresa ofrezca opciones sin contraseña a los empleados y clientes sin duda tomará algún tiempo, y puede tomar un tiempo para que todos se sientan lo suficientemente seguros como para deshacerse de las contraseñas a favor de algo nuevo.

Ese tampoco es el único problema.

¿Qué tan seguros son?

Eliminar las contraseñas por completo no está exento de riesgos.

En primer lugar, los piratas informáticos pueden interceptar los códigos de verificación enviados por correo electrónico o SMS. Aún más aterrador, los piratas informáticos han demostrado que pueden engañar a los sistemas de reconocimiento facial y de huellas dactilares, a veces robando sus datos biométricos. Tan tedioso como cambiar su contraseña, es mucho más difícil cambiar su rostro o sus huellas dactilares.

En segundo lugar, algunas de las opciones sin contraseña actuales todavía le piden que cree un PIN o preguntas de seguridad para hacer una copia de seguridad de su cuenta. Eso no es muy diferente a tener una contraseña. En otras palabras, las empresas de tecnología aún no han perfeccionado la tecnología.

Y en tercer lugar, hay una cuestión de adopción generalizada. Como señaló Wired el año pasado, la mayoría de las funciones sin contraseña requieren que tengas un teléfono inteligente u otro tipo de dispositivo bastante nuevo. Y aunque la gran mayoría de los estadounidenses posee un teléfono inteligente, esos dispositivos varían enormemente en términos de antigüedad y hardware interno.

Además, las empresas de tecnología todavía necesitan hacer que las cuentas en línea sean accesibles a través de múltiples plataformas, no solo en teléfonos inteligentes, así como para las personas que no poseen teléfonos inteligentes, alrededor del 15% de los EE. UU.

En otras palabras, probablemente pasará algún tiempo antes de que las contraseñas desaparezcan por completo. Disfrute escribiendo sus cadenas largas y complejas en los cuadros de inicio de sesión mientras pueda.

Regístrate ahora: Sea más inteligente sobre su dinero y su carrera con nuestro boletín semanal

No te pierdas:

Si sus contraseñas tienen menos de 8 caracteres, cámbielas de inmediato, según un nuevo estudio

Estas son las 20 contraseñas más comunes que se filtran en la dark web. Asegúrate de que ninguna sea tuya.

Leave a Comment