¿El fin de las contraseñas?

os usuarios de ordenador están disconformes en varios aspectos: PC vs Macintosh, Windows vs Linux, etc. Pero actualmente todos están de acuerdo en que usar contraseñas para salvaguardar la seguridad de los datos digitales, es una mala idea. Es complicado de recordar para los usuarios (a veces) y muy fácil de conseguir para los ladrones de información. Y cada uno de nosotros necesitamos docenas de contraseñas por cada ordenador que usemos, la red en la que nos encontremos o el sitio web que usamos. Conclusión: demasiadas contraseñas que recordar.

Sabemos que Bill Gates odia las contraseñas, como así nos lo ha hecho saber últimamente, y también sabemos que en estos días no ha hablado casi de otra cosa que de su nueva identificación de seguridad, o Secure ID.

Microsoft está optando por un nuevo diseño, caro por supuesto, con la ayuda del líder en seguridad informática situado en Massachusetts. Para el resto de los mortales, se nos presenta una nueva ola de productos que sustituirán las contraseñas de toda la vida por huellas digitales.

El personal del departamento biométrico de la Corporación American Power Conversion de West Kingston mostrará a los usuarios cómo acceder a las redes lan o wan con el toque de un dedo.

La solución de Microsoft está coproducida por RSA Security Inc. De Bedford. Millones de personas usan software de la RSA sin tener conocimiento de ello; la compañía realiza software de seguridad utilizado en los buscadores web para encriptar datos de tarjetas de crédito para los sitios de comercio electrónico. Del mismo modo, la RSA también hace la tecnología llamada SecurID.

Este sistema proporciona a cada usuario de la red una clave en cadena en una pantalla de cristal líquido. Cada sesenta segundos un número aleatorio aparece en la pantalla. Un ordenador de la RSA conectado a la red corporativa genera el mismo número al mismo tiempo.

Para hacer login el usuario teclea el número de su tarjeta SecurID, junto con un número PIN como el que se usa normalmente en los teléfonos móviles. Si la tarjeta cae en manos inapropiadas, es inútil ya que no posee ese otro número. “Con nuestra solución, aún se necesitaría el PIM”, comenta Karl Wirth, productor de RSA.

RSA anunció esta pasada semana que ofrecerá una versió de SecurID aplicable al software Windows de Microsoft. Esto hará mucho más sencillo el añadir la tecnología SecureID a las redes corporativas que utilicen máquinas bajo Windows.

La esperanza para las contraseñas

Desafortunadamente, la tecnología de RSA está fuera del alcance para usuarios particulares o pequeñas empresas. Además, una contraseña fácil de recordar (PIN) sigue siendo todavía una contraseña que debemos recordar. Así que estamos en las mismas ¿No nos libraremos nunca de ellas?

La única esperanza real para las contraseñas reside en la tecnología biométrica, con dispositivos que identifican a las personas basados en características físicas únicas, como las huellas digitales o el escáner de retina.