¿Cuándo será el día que ya no usemos contraseñas de caracteres?

Por septiembre 19, 2017

Las contraseñas han sido usadas como método de autenticación desde cuando requeríamos validarnos en la pantalla de un terminal hasta la actualidad donde debemos autenticarnos en aplicaciones, sitios web y servicios. Pero debido al incremento de las brechas de seguridad y nuevas técnicas para la captura de ésta, se percibe la necesidad de tener un método más robusto, como es el segundo factor de autenticación, aunque siempre usando la contraseña como primaria.

¿Cuando será el día que ya no requiramos introducir una contraseña de caracteres para autenticarnos?

La verdad es que pensar en remplazar todos los sistemas con un método de autenticación diferente a las contraseñas tradicionales (uso de caracteres alfanuméricos y simbolos) es algo aún bastante lejano, sobretodo debido al costo, pero ya está sobre la mesa de debate.

Una cuestión más humana que técnica

El problema de usar contraseñas con caracteres como método de autenticación primaria es más una cuestión humana que de la robustez del sistema, porque si una persona debe generar y memorizar varias contraseñas para acceder a sistemas, aplicaciones, etc, tenderá a usar contraseñas que no sean muy complejas.

Por otro lado, hoy en día un intruso no busca toda la base de contraseñas, sino que tiene un objetivo claro y específico como el administrador o el usuario con accesos privilegiados.

Si consideramos que esta persona o administrador logra generar un método para crear y memorizar contraseñas complejas normalmente lo utilizará para acceder a todos sus sistemas y, por lo tanto, en el caso que una contraseña sea vulnerada, todos los sistemas serán potencialmente vulnerables.

Es por esto que hoy existen soluciones como CA Privileged Access Manager, que permiten generar y utilizar contraseñas complejas para que los usuarios accedan sin necesidad de memorizarlas todas. Estos sistemas son conocidos también como bóvedas de contraseñas.

El Futuro

Volviendo al tema de que si será posible remplazar estas contraseñas de caracteres con un método de autenticación más robusto, diría que la respuesta es sí.

Ya existe la tecnología para poder usar métodos seguros y estables como la biométrica o el uso de tokens en dispositivos móviles como es CA Advance Authentication, los cuales pueden perfectamente remplazar la tradicional contraseña de caracteres.

Es más, con estas nuevas soluciones es posible incluso realizar análisis de riesgo en línea para así minimizar los riesgos de fraude y robo.

La tecnología existe pero muchas veces el costo y esfuerzo de remplazar la actual excede los posibles beneficios o no existe una regulación lo suficientemente estricta para el usos de tecnólogias más robustas.  Es por esto que aún estamos viendo sistemas de autenticación como son las tarjetas de coordenadas en las identidades financieras o, incluso, el uso de contraseñas de caracteres.

Si quieres saber más sobre las tecnologías mencionadas visita los siguientes links:

CA Privileged Access Management o haga download del eBook.

CA Advanced Authentication

Escrito por  Farid Schuda
Consultor Principal de Seguridad, CA Technologies
LinkedIn: @faridschuda

Los comentarios están cerrados.