_
_
_
_

Cómo blindar las contraseñas

Las medidas de protección que utilizan los dispositivos son útiles cuando el SMS de verificación no es suficiente

José Mendiola Zuriarrain
Memoria USB con lector de huella integrado.
Memoria USB con lector de huella integrado.

Los ataques informáticos son constantes y, en ocasiones, con consecuencias que pueden resultar muy graves. Los expertos lo tienen claro: la única forma realmente eficaz de proteger la identidad hasta que llegue una solución que supere las contraseñas, es la verificación en dos factores. ¿En qué consiste exactamente? Si se tiene una cuenta en Internet con un banco, la entidad ya ha sustituido la clásica tarjeta de coordenadas por un sistema que emplea su móvil como segunda autorización. Esto es, cualquier operación con la entidad o la cuenta corriente deberá confirmarse con un código temporal (token) enviado por SMS al móvil del titular o una contraseña temporal generada por la app del banco. La mala noticia es que esta protección, aun siendo mejor, sigue siendo vulnerable debido al conocido como SIM swapping. ¿Cómo blindar, entonces, las contraseñas?

Protección mediante 'hardware'

Si quiere asegurarse de blindar al máximo su identidad, el nivel más elevado de protección al alcance del usuario es la protección biométrica mediante un dispositivo. ¿En qué consiste exactamente? El usuario adquiere un pendrive -el pionero y más utilizado es Yubikey- que se configura con la huella digital. Hecho esto, cada vez que se quiera acceder al servicio o recuperar una contraseña, se deberá autorizar el movimiento colocando el dedo sobre la llave en cuestión. Se trata de una manera, sobre el papel infranqueable, de proteger las cuentas y Yubico, la firma detrás de las conocidas llaves, soporta múltiples servicios (Dropbox, Amazon, 1Password, redes sociales...).

Aplicaciones 2FA

Si no se dispone de una llave tipo Yubikey y no se quiere confiar en el mensaje de texto, ¿qué se puede hacer? La tercera vía más segura es emplear aplicaciones que gestionan la verificación en dos factores (2FA). Estas apps, una vez configurada una cuenta inicialmente (por ejemplo, Google o Microsoft), generan un token o código temporal que sustituye al envío del SMS. Esta capa de protección adicional es más segura que el mensaje de texto porque no se depende de un tercer elemento -el operador- que envíe la contraseña temporal, sino que es el propio usuario quien debe autorizar el movimiento mediante el token. Las más populares son Google Authenticator y Microsoft Authenticator, y su uso es totalmente gratuito.

¿Los relojes inteligentes?

Se trata de algo que está en ciernes pero que, si llega al mercado, puede cambiar definitivamente la gestión de las contraseñas al no necesitar introducir ni una sola secuencia, ni esperar un mensaje o token para acceder a una cuenta. Esta idílica situación podría ser pronto una realidad de prosperar un proyecto promovido por la FIDO Alliance y que promete que las contraseñas podrían ser sustituidas por los relojes inteligentes. La solución se fundamenta en que el reloj  identifica a su portador de forma inequívoca siempre y cuando esté en su muñeca, y este desarrollo permitiría una conexión inalámbrica segura entre el reloj y el dispositivo a desbloquear, simplificando el proceso.

El futuro pasa por que no sean necesarias las contraseñas y todo se base en la biometría, la forma más cómoda y segura de identificar a un usuario. La mala noticia es que todavía falta bastante tiempo para esto.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

José Mendiola Zuriarrain
Es colaborador en la sección de Tecnología de EL PAíS. Licenciado en Ciencias Económicas por la Universidad de Deusto, escribe desde 2007 sobre nuevas tendencias y tecnología.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_