Miércoles, 21.11.2018 - 11:56 h
Nec Otium

El Consorcio de la web quiere acabar con las contraseñas para evitar 'hackeos'

Un nuevo sistema llamado Web Authentication pretende estandarizar el acceso a plataformas y dispositivos del usuario sin contraseñas.

¿Son las contraseñas verdaderamente seguras? / Pixabay
¿Son las contraseñas verdaderamente seguras? / Pixabay

Las contraseñas suelen ser más un engorro que una solución para proteger la privacidad de los usuarios en internet: cuando por fin te aprendes la contraseña que utilizas para absolutamente todas las plataformas que utilizas -práctica que, por otra parte, la mayoría de los expertos recomiendan evitar-, de repente para acceder a un sitio o servicio necesitas incluir mayúsculas; en otros, mayúsculas y minúsculas; y, en los menos, mayúsculas, minúsculas, números y caracteres especiales. Al final, utilizas cuatro contraseñas que en ocasiones se te pueden olvidar o, peor, ser hackeadas porque no las cambias nunca.

Quizás por eso, el Consorcio de internet -World Wide Web Consortium- pretende implementar un nuevo sistema llamado Web Authentication con el cual pretende estandarizar el acceso a plataformas y dispositivos del usuario sin necesidad de contraseñas, tal y como recoge este artículo de The Guardian. Un revolucionario método diseñado para sustituir un modelo considerado como obsoleto por el control y acceso a plataformas y dispositivos de confianza a través de las últimas técnicas de reconocimiento de identidad, que ya se han empezado a utilizar en los últimos años: huellas digitales, llaves de seguridad asociadas a dispositivos USB o el propio smartphone son las contraseñas del futuro.

El resurgir del Bluetooth como elemento de seguridad

Una de las grandes apuestas del sistema Web Authentication es la interconectividad entre dispositivos, ya que permite asociar los que previamente han sido verificados con los que se desea autentificar. En este sentido, los principales métodos utilizados ya por algunos smartphones como las huellas digitales serán uno de los elementos más usados como 'contraseña' por los usuarios; una técnica que en el futuro podría extenderse a otras partes del cuerpo. El desarrollo del reconocimiento facial que Apple implantó en su iPhone X el año pasado o el reconocimiento de retina que tantos años lleva dando guiones a la ciencia-ficción hollywoodiense podrían estar más cerca de convertirse en herramientas de seguridad estandarizadas de lo que parece.

Deberíamos cambiar frecuentemente las contraseñas, pero no lo hacemos / Pixabay
Deberíamos cambiar frecuentemente las contraseñas, pero no lo hacemos / Pixabay

Curiosamente, para lograr esa interconectividad global, el sistema Web Authentication propone métodos que quizás parezcan algo pasados de moda. Por ejemplo, para conectar un smartphone verificado con un ordenador una de las vías que se usará será el Bluetooth, el cual acaba de aumentar su velocidad de transmisión de datos hasta los 100 Mbps en su versión 5.0. Además, otras vías serán el USB -utilizado como llaves de seguridad- y el NFC, un sistema de transmisión de datos a corto alcance que en la actualidad se utiliza principalmente para el pago electrónico.

La interconectividad “cambiará el modo en que la gente accede a la web”

“Web Authentication cambiará el modo en que la gente accede a la web”, comenta Jeff Jaffe, director del World Wide Web Consortium (W3C), el organismo que controla los estándares utilizados en internet. Y precisamente será la interconectividad que comentábamos la que hará posible esta revolución en los hábitos de los usuarios: por ejemplo, cuando alguien intente loguearse en un sitio web recibirá una alerta en su smartphone para confirmar su identidad y poder acceder sin necesidad de utilizar contraseñas.

Pero, ¿cómo asegurarse de la identidad es real y no ha sido robada? El sistema Web Athentication pretende generar credenciales temporales -similares a las que ya usan algunos bancos en smartphones- de un sólo uso, lo que permitirá proteger al usuario frente al phishing y el robo de datos. “Tras años de un incremento importante en las fugas de datos y el robo de contraseñas, ahora es el momento para los proveedores de servicios de extinguir su dependencia en contraseñas vulnerables”, asegura Brett McDowell director de FIDO, el consorcio mundial de identificación rápida en dispositivos electrónicos que también impulsa esta estandarización.

Por el momento, el W3C ha invitado a varias empresas y proveedores de servicios a utilizar este sistema, al que ya se han sumado algunas gigantes como Google, Microsoft o Mozilla, las cuales pretenden implementarlo en un futuro próximo. “Mientras haya tantos problemas de seguridad y no los podamos solucionar, la confianza en las contraseñas será uno de los puntos más débiles. Y con Web Authentication, estamos eliminándolo”, resume Jaffe.

Temas relacionados

Ahora en Portada 

Comentarios