¿Llegara el fin de las contraseñas?

Publicado el 31 diciembre 2014 por Jorge Luis Barrios Mejia @BlueScire

Parece ser que el uso de contraseñas como método para autenticarnos esta llegando a su fin, debido a que no ha sido posible evitar que otros puedan acceder a recursos privados, y sabiendo que la protección de los mismos se convirtió en una conducta esencial de las personas y la sociedad.

Hace diez años, Bill Gates vaticinó la muerte de las contraseñas, declarando que los empleados de Microsoft empezarían a usar tarjetas biométricas para acceder a distintas áreas y servicios en el trabajo. Las contraseñas, dijo Gates, son problemáticas: si son fáciles de recordar, son débiles, y si no, necesitamos tantas diferentes que la gente termina anotándolas en un pedazo de papel, lo que acaba con todo propósito.

Los problemas con las contraseñas como sistema de seguridad son fácilmente visibles. Por esta razón muchas compañías y proveedores de servicio han adoptado distintos sistemas de verificación biométrica, como huellas digitales, escáneres de iris o reconocimiento de voz. Estos métodos, si bien pueden usarse aisladamente, suelen ser parte de un sistema de verificación en dos pasos (el sistema biométrico se vuelve el factor de inherencia -“algo que eres”-, junto con la contraseña, “algo que sabes”). En algunos casos, los desarrolladores de sistemas de seguridad están investigando y desarrollando sistemas con base en un nuevo factor: “algo que haces” (por ejemplo, la manera en la que sujetas tu teléfono cuando miras un video, o la manera en la que introduces texto en el teclado de tu computadora).

Es precisamente esta característica de los sistemas biométricos la que los hace tan atractivos: la inherencia. Un hacker no puede adivinar tu dinámica de tecleo, y es muy difícil que se te pierda la huella digital. Es posible establecer un patrón para la manera en la que inclinas tu teléfono, para la rapidez con la que tecleas, crear un algoritmo con base en este patrón y así tener un mecanismo de autenticación que no puedes olvidar y que nadie puede robar. Se vuelve terriblemente atrayente la posibilidad de usar simplemente un método de autenticación por factor de inherencia para todos los servicios, todas las cuentas: tan fácil como tocar un sensor y ya estás dentro, sin tener que recordar nada.

Fuente:  Hipertextual