Lo mejor que pueden hacer los consumidores es cambiar las contraseñas de manera rutinaria
¿Tienes demasiadas contraseñas para recordar? Solo espera. Se va a poner mucho peor.
Dentro de cinco años a partir de ahora los consumidores promedio pueden enfrentar el doble de demandas de contraseñas, dijo Emmanuel Schalit, director ejecutivo de Dashlane, una compañía de seguridad de contraseñas para el consumidor.
Schalit y otros expertos predicen que las contraseñas explotarán en un uso posterior antes de que se desvanezcan, reemplazadas por la nueva tecnología.
Son cada vez más numerosos los dispositivos digitales en los hogares, pero Schalit dijo que el verdadero impulsor del constante aumento en la necesidad de contraseñas es la gran cantidad de cuentas para que los consumidores obtengan servicios públicos, interactúen en sitios web de atención médica y educación y traten con minoristas.
"El problema no son las contraseñas. El problema es pedir a los humanos que memoricen y gestionen cientos de ellas", dijo Schalit.
Dashlane, con sede en la ciudad de Nueva York, estima que el consumidor promedio tiene actualmente aproximadamente 200 cuentas que requieren algún tipo de identificación por contraseña, y ese número aumentará a 400 dentro de cinco años aproximadamente.
Un experto cree que el pronóstico de Dashlane es bajo.
"Creo que están siendo conservadores. Creo que tendremos más", dijo Tom Galvin, director ejecutivo de Digital Citizens Alliance, una organización sin fines de lucro centrada en la seguridad del consumidor en Internet.
Algunos consumidores simplemente se rinden ante la demanda constante de contraseñas, reutilizando la misma contraseña una y otra vez, una práctica que hace que se estremezcan los expertos en ciberseguridad. Si los piratas informáticos comprometen una sola cuenta, pueden acceder a otras cuentas de la víctima.
Es por eso que algunas instituciones financieras, grandes comercios minoristas y otras empresas se están moviendo hacia identificadores biométricos como huellas dactilares, análisis de iris y voz, y herramientas de reconocimiento facial.
Pero esos identificadores tampoco son infalibles.
"Sus huellas digitales están expuestas. Su voz está expuesta. El iris de su ojo está expuesto... Si le roban su información biométrica, no puede reemplazarla... Está comprometida para siempre", dijo Schalit.
Esos peligros se subrayaron cuando en 2015 unos piratas informáticos extranjeros filtraron alrededor de 21,5 millones de registros personales de la Oficina de Administración de Personal de Estados Unidos, que es esencialmente la oficina de recursos humanos del gobierno federal. Entre los registros robados se encontraban los nombres de usuario, las contraseñas, los números de la Seguridad Social y las direcciones de las casas, pero también la información detallada y profundamente personal que se incluye en las solicitudes de permisos de seguridad, incluida la información de contacto de todos los amigos y familiares de los solicitantes. Los hackers también se escaparon con al menos 5,6 millones de huellas dactilares. Hackers chinos fueron acusados posteriormente por la violación.
El ritmo de los hacks se está acelerando. El mes pasado, Marriott International reconoció que se habían perdido los datos personales de hasta 500 millones de huéspedes durante un período de cuatro años en el que los piratas informáticos se escondían en el sistema de reservas de clientes de Starwood. El secretario de Estado Mike Pompeo confirmó la semana pasada que China también estaba detrás de esa brecha.
Schalit dijo que dado que aproximadamente dos tercios de los consumidores reutilizan variaciones de la misma contraseña en varios sitios, es muy probable que cientos de millones de clientes de Marriott tengan otras cuentas que sean potencialmente vulnerables a los piratas informáticos.
Para muchos consumidores, el cansancio de la contraseña se estableció hace mucho tiempo. Algunos simplemente hacen clic en "olvidé la contraseña" en los sitios web menos utilizados y vuelven a comenzar el proceso.
Luego están aquellos como el empresario musical Kanye West que optan por las contraseñas más simples que se puedan imaginar. Durante una reunión con el presidente Donald Trump en la Oficina Oval el 11 de octubre, West escribió su contraseña en su iPhone cuando las cámaras de televisión se acercaron. Era "000000". Dashlane le premió con la peor contraseña de 2018.
Solo unos 20 millones de consumidores en todo el mundo utilizan administradores de contraseñas ofrecidos por compañías como LastPass, 1Password, Dashlane, EnPass, LogmeOnce y True Key. En la mayoría de los casos, esos servicios crean una contraseña única para cada sitio que un consumidor visita y almacena en un repositorio cifrado con una contraseña maestra. El consumidor solo tiene que recordar una contraseña.
Andrea L. Limbago, científico social en jefe de Virtru, una compañía de protección de datos en Washington, dijo que es probable que en una década las contraseñas se eliminen gradualmente.
Las contraseñas de hoy están limitadas a letras, números y símbolos, dijo, pero los científicos de datos ya están trabajando en otros identificadores.
Ella dijo que fue testigo de una reciente demostración del uso de colores, emojis, videos e imágenes, a veces en combinación, como contraseñas. "Funcionó bien. No es algo que esté disponible comercialmente. Pero funciona", dijo Limbago.
Los futuros sitios de inicio de sesión pueden mostrar a los consumidores cosas como una gran paleta de colores, dijo, y permitirles combinarlos con otros identificadores casi ilimitados.
"Eso es mucho más fácil para nosotros, como seres humanos, recordar que las contraseñas super largas que son más rigurosas y seguras pero que son realmente muy difíciles de usar", dijo Limbago.
Mientras tanto, sin embargo, Galvin dijo que una de las mejores cosas que pueden hacer los consumidores es cambiar las contraseñas de manera rutinaria. Si los hackers obtienen contraseñas antiguas y obsoletas, resultarán inútiles.
"Es como tener una llave vieja de mi casa. Realmente no importa", dijo Galvin.
