¿Es buena idea despedirse de las contraseñas?

Simon Bramble

12/04/2017

Tras varias importantes filtraciones de seguridad en los últimos años, en la segunda parte de nuestra serie «Proteja su negocio», ponemos sobre el tapete la utilidad de las contraseñas.

La lista de empresas internacionales que han sido víctimas de filtraciones de datos que han dañado su reputación y diezmado sus balances es cada vez más larga. Empresas como TalkTalk, eBay, Sony o el banco estadounidense JPMorgan Chase han sido objetivo de ataques de hackers expertos en descifrar contraseñas y aplicar técnicas de ingeniería social para obtener información personal.

Incluso Mark Zuckerberg ha sido uno de los afectados, con su cuenta de Twitter hackeada. Aunque el director ejecutivo de Facebook es muy diligente en lo que respecta a mantener a raya a la competencia, ha demostrado no serlo tanto a la hora de elegir sus contraseñas. La última filtración de contraseñas de LinkedIn reveló que Zuckerberg usaba los mismos datos para iniciar sesión en ambas redes sociales.

Y no es el único. Entre las pequeñas y medianas empresas, cuatro de cada diez empleados usan las mismas contraseñas en varios sitios empresariales, según una encuesta de la empresa de seguridad AVG. Sorprendentemente, la misma encuesta, el 67 por ciento de los encuestados afirmó que una o dos personas más tenían acceso a sus contraseñas.

El error humano, el mayor culpable

«Los ataques de seguridad tienen éxito cuando explotan la debilidad humana para incitar a los empleados de una empresa a facilitar el acceso a información delicada sin darse cuenta», afirma el gurú de seguridad de AVG Tony Anscombe. Muchas empresas usan mecanismos para medir el nivel de seguridad de sus contraseñas de inicio de sesión, aunque el consultor web Mark Stockley los pone también en cuestión.  Pero si los empleados van a revelarlos involuntariamente, no tienen demasiado sentido.

Es mucho más difícil usar identificadores biométricos con fines fraudulentos, por lo que el sector bancario en concreto está avanzando rápidamente en la introducción de alternativas a la contraseña. Gracias a la tecnología de reconocimiento que ya contienen los smartphones actuales de muchos fabricantes , el inicio de sesión por huella dactilar está en auge.

En 2015, RBS y NatWest lanzaron aplicaciones que requerían colocar el dedo en la pantalla para acceder a las cuentas bancarias. Algunos bancos estadounidenses empiezan a emplear estas medidas: Wells Fargo, Citigroup y USAA utilizan escáneres oculares, reconocimiento de voz y detección del contorno facial, respectivamente.

Las huellas dactilares no pueden almacenarse como las contraseñas

En el panorama bancario resulta cada vez más preocupante la facilidad con la que pueden obtenerse las contraseñas tradicionales, tanto de los clientes como de sus propios depósitos de información. Aunque existe la preocupación de que los hackers se pongan al día con la verificación biométrica, ya existen medidas de refuerzo en este ámbito, como tecnologías de escáner ocular que piden a los usuarios que muevan los ojos o parpadeen en momentos determinados con el fin de impedir el uso de  una imagen estática del ojo.

Sin embargo, el arma más potente a la hora de ahuyentar a los hackers de contraseñas puede que no sea la detección de huellas dactilares, mejores medidores de seguridad de las contraseñas ni la formación para que los empleados protejan mejor sus datos. Es la verificación por dos factores: reforzar un método que identifique al usuario, como un PIN o una huella dactilar, con algo que esté en poder del usuario, como un smartphone.

Como el experto en seguridad biométrica Samir Nanavati declaró en The New York Times, «si lleva su teléfono encima y se está autenticando con la huella dactilar, es muy probable que se trate de usted». Si su empresa aún no está preparada para dejar atrás las contraseñas, puede que sea prudente introducir una segunda capa de seguridad, especialmente en los dispositivos móviles.

El próximo mes, en la parte final de la serie «Proteja su negocio», ThinkBlog le recomendará las medidas esenciales que debe tomar toda empresa para mantener la seguridad de sus datos.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.