¿2021 marcará el fin del Día Mundial de la Contraseña?



Podríamos dejar atrás el mundo de los asteriscos e interrogantes obligatorios para siempre.

Más de una cuarta parte de nosotros hemos utilizado las palabras «contraseña» o «qwerty» como nuestra contraseña principal en algún momento de nuestras vidas. según Google. Aún más alarmante, seis de cada 10 de nosotros admitimos usar la misma contraseña en múltiples cuentas en línea, desde el correo electrónico hasta la banca en línea, y solo un tercio de nosotros se molesta en cambiar las contraseñas más de una vez al año. Por eso se creó el Día Mundial de la Contraseña. En 2005, el experto en seguridad Mark Burnett escribió un libro llamado Contraseñas perfectas, en el que planteó la idea de dedicar un día en el calendario cada año en el que todos deberían cambiar sus contraseñas.

Para 2013, la concept realmente se había puesto de moda e Intel la siguió, haciendo del primer jueves de mayo el Día Mundial de la Contraseña oficial. En 2021, el Día Mundial de la Contraseña cae el 6 de mayo, pero ¿sigue siendo relevante en su forma true?

Desde estafas de phishing hasta ataques distribuidos de denegación de servicio, desde malware hasta spyware, el panorama de la seguridad es mucho más complejo que en 2005 o incluso en 2013. La mayoría de las personas hoy en día tienen tantas cuentas en línea diferentes que diseñar y recordar una una contraseña única y compleja para cada uno es casi imposible. Es por eso que muchos de nosotros ahora confiamos en aplicaciones de autenticación y «bóvedas» digitales en las que almacenar nuestras contraseñas, lo que nos permite simplemente recordar una para desbloquearlas todas. Este tipo de innovación es bueno sin embargo, también conduce a una comprensión progresiva de que la humilde contraseña puede que ya no sea adecuada para su propósito. ¿Qué es lo siguiente?

¿Ha sobrevivido la contraseña a su utilidad?
Bill Gates dijo en broma que el la contraseña estaba muerta en 2004. Su pronóstico podría haber sido un poco prematuro, pero tenía razón cuando dijo que la contraseña tradicional no puede «enfrentar el desafío» de mantener segura la información crítica. Eso es tan cierto para las empresas como para todos y cada uno de los que leen este artículo. Tan recientemente como 2018, más de 80% de todas las filtraciones de datos podría atribuirse a contraseñas deficientes. Las empresas lo saben, por lo que constantemente alientan a los empleados a crear contraseñas cada vez más complejas, aumentando la seguridad de las contraseñas con cosas como la autenticación de dos pasos y basada en certificados. Pero si bien estas tecnologías pueden ayudar a mitigar la vulnerabilidad de las contraseñas, no pueden erradicarla.

Tecnologías de fortalecimiento de contraseñas
La tecnología aún no ha evolucionado hasta un punto en el que podamos eliminar por completo las contraseñas. En cambio, seguimos inventando formas de hacer que las contraseñas sean más seguras, apoyándolas como una forma practical de proteger nuestros datos. La autenticación de dos pasos hace exactamente lo que parece, requiriendo un paso adicional en el proceso de inicio de sesión más allá de simplemente ingresar una contraseña. Una vez que un usuario ha ingresado la contraseña, a esa persona se le enviará un mensaje de texto con un código único o se le pedirá que genere uno a través de una aplicación de autenticación, que es necesaria para obtener acceso a su cuenta.

Este tipo de autenticación multifactor ofrece ciertamente una capa adicional de seguridad. Significa que incluso si los piratas informáticos descifran su contraseña, no llegarán muy lejos sin su teléfono móvil o sin acceso a su generador de códigos. Sin embargo, no está del todo exento de defectos. Por un lado, hace que el proceso de inicio de sesión sea extremadamente tedioso para el usuario, requiriendo aros adicionales para saltar. También crea una dependencia no deseada de terceros, como los proveedores de servicios móviles. ¿Qué sucede cuando un usuario no puede recibir su código de autenticación por SMS porque está fuera del alcance de la señal o la crimson de su operador falla?

La autenticación basada en riesgos (RBA), que implica pedir a los usuarios que pasen por obstáculos adicionales si muestran patrones de inicio de sesión inusuales, como iniciar sesión desde un país extranjero o mediante una nueva dirección IP, tiene problemas similares. Frustran a los usuarios y aumentan los tiempos de inicio de sesión.

La autenticación basada en certificados reconoce a los humanos como guardianes falibles de sus contraseñas y las elimina por completo, en lugar de eso, transfiere la responsabilidad a la pink misma. A un usuario o dispositivo se le puede otorgar acceso a la red durante un período determinado hasta que ese acceso expire, y es tan simple como eso. Sin embargo, esto solo es útil en circunstancias muy específicas y limita cómo y dónde pueden trabajar los empleados.

¿Que sigue?
Como sociedad, hemos invertido muchos recursos para encontrar formas de solucionar el problema de las contraseñas. La autenticación de dos pasos y RBA alivian los síntomas de la vulnerabilidad de la contraseña, pero no solucionan el problema subyacente. Hemos llegado a depender de estas soluciones provisionales porque nunca ha habido una alternativa feasible a las contraseñas. Eso es, hasta ahora. Estamos comenzando a ver el inicio de tecnologías biométricas como el reconocimiento de huellas dactilares y facial, que se generalizará y que eventualmente podría reemplazar las contraseñas por completo.

En este momento, puedo sacar mi teléfono inteligente de mi bolsillo, desbloquearlo con solo mirarlo y luego acceder a mi aplicación bancaria a través de mi huella electronic para pagar una factura o transferir algo de dinero a alguien. Hace una década, este viaje de usuario habría implicado ingresar varias contraseñas, y el Día Mundial de la Contraseña recomendaría que actualice esas contraseñas con frecuencia.

La cuestión es que, sin importar cuán conveniente sea nuestra tecnología, las contraseñas siempre arrastrarán la experiencia del usuario hasta cierto punto, y es por esa razón que pronto podríamos dejar atrás el mundo de los asteriscos e interrobangs obligatorios para siempre.

Jake Madders, junto con su socio comercial Jon Lucas, fundaron Hyve Managed Hosting en 2001. Desde entonces, en su función de Director, Jake ha facilitado el crecimiento de Hyve desde una pequeña empresa emergente hasta una empresa de alojamiento en la nube administrada de gran éxito con un foundation de clientes international. … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique