¿Se puede pensar en un futuro sin contraseñas?

Por el


Por Axel Marazzi

¿Se puede pensar en un futuro sin contraseñas? La historia es la misma de siempre: los passwords no son una medida de seguridad demasiado segura. De hecho son la principal causa del 81% de las filtraciones de datos. Los usuarios los repetimos, usamos algunos muy fáciles de adivinar, como «123456» o «amor», y eso genera grandes inconvenientes de ataques de hackers que, cuando tienen éxito, son un dolor de cabeza. Pero en el futuro esto podría cambiar, porque tanto Google, como Apple y Microsoft están trabajando juntos para poder eliminarlas y proponer una alternativa más segura.

  • FIDO. Las compañías anunciaron que tanto ellos como el resto de los miembros de la Alianza FIDO, que incluye a algunas de las empresas más importantes del mundo de la tecnología, implementarán, a lo largo del próximo año, estándares de inicio de sesión sin contraseña. Esto quiere decir que en Android, Chrome, Windows, Edge, macOS y Safari tendremos alternativas a los passwords.
  • ¿Cómo funcionará? Cuando queramos autenticarnos en alguno de los servicios, lo que tendremos que hacer es desbloquear nuestro teléfono, que estará conectado con el resto de nuestras plataformas, e indicar que somos nosotros y no un posible atacante.
  • Futuro. Según las compañías, cuando este sistema esté lo suficientemente expandido, que se planea que sea alrededor de 2023, «tendremos por fin la plataforma de Internet lista para un verdadero futuro sin contraseñas».

Password managers: contraseñas más seguras. Pero durante la Alianza FIDO trabaja en dejar atrás las contraseñas, lo mejor que podemos hacer para poder para mantenernos seguros es que sean todas diferentes. De esta manera si un atacante consigue el password de uno de nuestros servicios, podrá solo comprometer la seguridad de ese servicio, pero no del resto. El problema de esto es que es demasiado complejo recordar contraseñas diferentes considerando que tenemos decenas de servicios digitales que utilizamos a diario.

  • Gestores de contraseñas. Para resolver esta problemática nacieron los password managers, que lo que hacen es gestionar tus credenciales por vos. Funcionan como si se tratase de una bóveda de contraseñas que es desbloqueada con una contraseña maestra.
  • Clave maestra. Entonces vos solo vas a tener que recordar una, lo más compleja que se pueda, y una vez que la ingreses podrás acceder a los passwords del resto de tus servicios. Al no tener que recordar todas tus claves un gestor de contraseñas permitirá que tengas, primero, accesos diferentes para todas las plataformas que utilices y, segundo, puedas utilizar complejas combinaciones de letras, números y símbolos.
  • Opciones. Algunos de los gestores de contraseñas más famosos que existen son 1Password, LastPass, Dashlane, KeePass, Bitwarden, LogMeOnce y RememBear, entre otros.

¿Se filtró tu contraseña? Es muy común levantarse un día, sentarse a leer los diarios y enterarse que un gran servicio fue hackeado y que robaron las contraseñas de millones de usuarios que, más tarde, pueden ser encontradas diseminadas por internet. Si, como expliqué anteriormente, los usuarios utilizan la misma contraseña para la mayoría de sus servicios, rápidamente divisamos el inconveniente: alguien que obtenga esos passwords puede atacarnos fácilmente.

  • ¿Fui hackeado? El problema es que muchas veces no nos enteramos que un servicio fue vulnerado y, con ese ataque, nuestras credenciales robadas. Así es como nació, en diciembre de 2013 y desarrollado por el experto en seguridad informática Troy Hunt, el sitio Have I Been Pwned?, que se traduce en algo así como “¿Fui hackeado?”.
  • Funcionamiento. Lo que hace la plataforma es simple, pero potente: te permite ingresar tu correo electrónico y enterarte rápidamente si formó parte de un hack y tu contraseña, por ese motivo, es vulnerable.

¿Qué es la verificación de dos pasos? Lo más probable es que alguna vez algún servicio que tengas te haya instado a que activaras la verificación de dos pasos. Si no lo hiciste, desde acá te recomiendo que lo hagas, porque le dará una capa extra de seguridad a tus servicios.

  • ¿Cómo funciona? La verificación de dos pasos, si está activada, entra en juego cuando nos logueamos en una plataforma. Cuando ingresemos nuestro usuario y password correctamente, se activará la 2FA (Two-Factor Authentication), que nos enviará un código a través de un mensaje de texto o una app creada con ese fin, como Authy o Google Authenticator, que son generadores de códigos únicos.
  • Seguridad extra. De esta manera, si alguien logra conseguir una contraseña nuestra, todavía necesitará un segundo código para poder ingresar correctamente.

5 ¿Qué hacer si me entero que un password mío fue comprometido? Nadie está 100% seguro en internet y muchas veces, por más que usemos contraseñas robustas y tomemos todos los cuidados necesarios, las plataformas que utilizamos no hacen las cosas correctamente, son vulneradas y nuestras contraseñas son robadas.

  • Cambiarla rápidamente. Si eso sucede y para ese servicio utilizábamos un password manager y por ende una contraseña única no hay tanto inconveniente. Después de todo con cambiar la credencial de esa plataforma alcanzará. El problema es si esa credencial robada la utilizamos también en otros servicios. En ese caso, hay que cambiar los passwords de todas las plataformas en las que repetimos la contraseña lo más rápido posible.
  • ¿Y cómo me entero? Justamente, pidiéndole a servicios como Have I Been Pwned? que te avisen cuando haya una brecha de seguridad.

Nota publicada en Red Ar

agenda bohemia

El Arbol Amarillo Libreria Infantil

Categoria: Tecnología | Tags: , , | Comentarios: 0

Sé el primero en escribir un comentario.

Deja un comentario



Apoyá a la Revista


Si llegaste hasta acá es porque te interesa nuestra mirada hacia la sociedad y la manera comprometida con la que hacemos periodismo. Somos un medio autogestionado, alternativo, enfocado en temáticas de género y derechos humanos. Vivimos tiempos complejos y solo podemos seguir creciendo con tu aporte voluntario.



revista bohemia donaciones

DONAR
$500



revista bohemia donaciones

DONAR
$1.000



revista bohemia donaciones

DONAR
$2.000




Te sugerimos estos montos, pero si querés ayudarnos con otro importe, podés hacerlo en este CBU 3110016611001019972012 / Alias: ProyectoBohemia. Si tenés alguna duda, escribinos al correo bohemia.prensa@gmail.com



Últimas Notas


El ex-Ministerio de Mujeres será una subsecretaría 
Género, Políticas Públicas, Sin categoría

Dependerá de Capital Humano. Qué se sabe sobre la continuidad de sus políticas y de las personas que trabajan allí. Qué suerte correrán quienes accedieron a su primer empleo...

VER MÁS




Jarumi Nishishinya: “Es una tortura que este proceso se alargue”
Abuso sexual en la Infancia

La artista, a los 42 años pudo denunciar el abuso sufrido en su niñez. Entonces había hablado, pero su familia no hizo nada. Hace dos años espera el juicio.

VER MÁS




Se recibió Sandra Toribio, la primera médica argentina de la etnia Wichí, egresada de una universidad pública
Políticas Públicas, Pueblos indígenas

s oriunda de Ingeniero Juárez, Formosa. Nació en el seno de una comunidad Wichí. Ama la medicina y la investigación, y en ese amor, incluye su deseo de volver...

VER MÁS




Condenan a un técnico por instalar programas espías en computadoras de sus clientas
Violencia de genero digital

Seis jóvenes tucumanas llevaron a juicio a un experto en informática por violar su intimidad a través de la instalación de programas en sus dispositivos.

VER MÁS




Qué es el negacionismo
Democracia

Los discursos negacionistas siempre existieron pero el avance de sectores ultraconservadores intensifican su expansión.

VER MÁS




Mayor nivel educativo pero peores condiciones de vida entre personas LGBTNb+ en Argentina
Diversidad

Este es uno de los resultados preliminares del Primer Relevamiento Nacional de Condiciones de Vida de la Diversidad Sexual y Genérica en la Argentina, del cual participaron más de...

VER MÁS