La contraseña de seguridad digital es todo un bolero: “ni contigo ni sin ti”. Es evidentemente necesario pero, como usuario me fastidia que me la pidan a cada paso, que me hagan cambiarla, que cada vez me exijan más caracteres extraños, por no hablar de los antipáticos “captchas”. ¿Y para qué? Si al final el ordenador las recuerda y las escribe automáticamente. Este es el punto en el que a los expertos en ciberseguridad se les pone el pelo de punta (eso, y que la contraseña sea 1234). Porque nuestro comportamiento hace que todo su trabajo sea en vano. La contraseña es como un escolta. Y la primera regla de los escoltas es hacer sentir cómodo al cliente. Dar confianza de ser discreto. Si no, el cliente hará lo imposible por deshacerse del escolta, poniéndose en riesgo. Y eso hacemos todos los días. Pero, señores expertos, entiéndanos: de media, usamos unas 70 contraseñas entre todos nuevos dispositivos. ¡Tienen que hacernos sentir más cómodos con las contraseñas! Y es que hasta el World Economic Forum ha pedido que el futuro sea sin contraseña.
Es por esto que ya hay talento y dinero detrás de varios emprendimientos que busca “matar” las contraseñas. La empresa Transmit ha conseguido USD $543 millones de sus inversores para hacer este futuro, más seguro y más sencillo, posible. Y no es solo por conveniencia, o por cumplir con una regulación cada vez más estricta, sino también es un gran ahorro de costes. Forrester reporta inversiones relacionadas con seguridad de contraseñas de un millón de USD de media en las grandes empresas americanas. “Se trata de la experiencia del usuario, del cumplimiento, y también de ahorrar dinero”, dijo Ismet Geri, director ejecutivo de la empresa de identidad sin contraseña Veridium al FT. Los ingresos de esta empresa crecieron un 250 por ciento interanual en 2020 debido a alta demanda.
Veridium, Transmit y otras empresas emergentes han adoptado una solución también defendida por Fido y el WEF: la biometría. Pero los datos biométricos son constantes: no se pueden cambiar (como una contraseña), lo que obliga a protegerlos más celosamente para evitar no solo el “hackeo”, sino la suplantación de identidad. Es por eso que la seguridad de los sistemas biométricos está mejorando a paso de gigante. En el pasado, la información biométrica solía guardarse en bases de datos dentro de servidores centralizados, lo que convierte el hackeo de ese servidor en un suculento premio. “Cuando la gente le teme a la biometría, realmente le teme a la biometría que se almacena de forma centralizada y puede ser robada de forma centralizada”, dijo Loonkar. Por eso ahora la tendencia es que permanezca en una parte segura del dispositivo de una persona. Con la tecnología descentralizada de Transmit, los ataques masivos son imposibles y, en cambio, tendrían que realizarse “dispositivo por dispositivo”, agregó.
Mientras tanto, otras empresas emergentes, como BioCatch y BehavioSec, están explorando formas de derrotar la suplantación de identidad mediante la verificación continua de un usuario en tiempo real, utilizando biometría de “comportamiento”. Sus sistemas aprenden cómo un usuario maneja su dispositivo o se comporta en su computadora y señalan si hay cambios sospechosos. “La biometría del comportamiento debería ser otra capa para la detección de fraudes”, dijo Geri de Veridium al Financial Times.
Esto, como todo lo que hacemos, tiene su cruz (o “código oculto”) en la responsabilidad que genera a las empresas guardar no ya datos, sino identidades. Por eso, se necesita una mayor supervisión del incipiente mercado biométrico, para evitar el abuso por parte de empresas o gobiernos, según Anil Jain, profesor distinguido de la Universidad Estatal de Michigan y experto en reconocimiento biométrico. “Así como la información personal se comparte con los anunciantes (está regulada y protegida), para los datos biométricos necesitamos una regulación estricta”, dijo al rotativo londinense. Hay que ser vanguardista y favorecer las innovaciones, pero guardando siempre el mayor de los respetos a los derechos de nuestros clientes y grupos de interés. Innovadores responsables, que también tiene aire a bolero.
