Objetivo 2020: enterrar las contraseñas con letras y números
Con el aumento de dispositivos conectados, crecen también las amenazas: todo lo que tiene acceso a internet es susceptible de ser hackeado. La única opción es ponérselo difícil a los ciberdelincuentes. El Centro Criptológico Nacional, dependiente del CNI, reveló en noviembre que había gestionado 36 incidentes críticos y unos 1.800 de elevada repercusión durante 2019. Ante esta situación de vulnerabilidad, herramientas como las contraseñas de toda la vida, esos caracteres alfanuméricos que nos permiten acceder a la mayoría de servicios en la red, resultan insuficientes.
Las predicciones de seguridad de Fujitsu para 2020 aseguran que las tecnologías biométricas y los certificados efímeros serán los verdaderos diques de contención personales para protegerse de los cibercriminales. Un ejemplo claro está en los teléfonos móviles: nuestra cara y huellas dactilares son el pasaporte para utilizarlos cuando queremos desbloquearlos. Como explica Óscar Large, experto en ciberseguridad de Tecnalia, el smartphone ha normalizado la biometría. Ha ayudado a que la sociedad sea menos reacia a utilizarla —"pese a que en el mundo árabe existan todavía reticencias", puntualiza—. "Si nos fijamos en otros dispositivos, como las notebooks por ejemplo, cuentan también con lector de huellas y rostros. Esto quita un montón de contraseñas clásicas", añade.
El problema de que la biometría sea cada vez más común es que los ciberdelincuentes aprenden; y no lentamente. Un hacker reprodujo la huella dactilar de la presidenta de la Comisión Europea, Ursula von der Leyen, cuando era ministra de Defensa alemana a partir de diferentes fotografías de ella publicadas en medios de comunicación. Para complicar la tarea de los malos, la biometría del comportamiento va más allá de las huellas dactilares y rebusca en el cuerpo humano contraseñas verdaderamente únicas, difíciles de robar. Los latidos del corazón, cuya morfología es única en cada persona, y la presión que ejercemos sobre la pantalla son algunas de las soluciones por las que ha apostado en los últimos años.
Junto a la biometría, los certificados de un solo uso, llamados One Time Password (OTP) en inglés, pretenden ganar protagonismo este año. El funcionamiento es relativamente sencillo. Generamos un token de un solo uso para acceder al servicio que deseamos, ya sea entrar a nuestro banco o publicar una foto en Instagram. "Ahorramos un montón de inconvenientes, como almacenar una contraseña, gestionarla y que un tercero nos la robe. Si utilizo una wifi pública, es fácil que alguien pretenda suplantarme. Con un OTP resulta casi imposible", sostiene Lage. Estas tecnologías no garantizan que exista una protección infranqueable, pero dificultan la labor de los malos si pretenden robarnos nuestra identidad digital y toda la información sensible almacenada.
La paradoja de la inteligencia artificial
"Uno de los problemas de las contraseñas de letras y números es que son muy fáciles de piratear y hasta de copiar. Alguien que te mire desde atrás podría hacerlo. Cuanto menos viajen, mejor", zanja el experto en ciberseguridad de Tecnalia. La inteligencia artificial, que nos reconoce o nos ofrece nuevos passwords, está llamada a mantener nuestros secretos digitales bajo llave y convertirse en el centro del cambio de paradigma de la ciberseguridad para este 2020. Pero, paradójicamente, según especifica Fujitsu, le falta enfoque en la seguridad.
Una forma de revertir esta tendencia, tal y como expresa Lage, es sacar a la inteligencia artificial de las llamadas cajas negras: unas cajas que almacenan toda la información y funcionamiento de los algoritmos con los que la programan y a las que nadie tiene acceso. "Cuando introduces machine y deep learning para hackear una contraseña muchas veces pruebas aleatoriamente y llegas a unas características que te dan resultado, como podría ocurrir con la biometría o los OTP", razona. Si la nueva era de las contraseñas quiere evitar sumergirse en esta deriva, la trazabilidad es la clave. "Es el mecanismo para evaluar la inteligencia artificial, conocerla y erradicar sesgos en su programación", concluye.
El germen de cambio en cómo usamos las contraseñas lleva años incubado. Como toda predicción, las planteadas por Fujitsu no dejan de ser eso, una previsión de lo que puede depararnos este año. Ante un asunto tan sensible, cualquier avance resulta bienvenido. Lage se muestra optimista con respecto a toda la innovación que rodea a los elementos de seguridad personal y empresarial. No se atreve a asegurar que digamos adiós a los números y letras inminentemente, pero considera que vamos por el buen camino. La única certeza en su cabeza es que los cibercriminales no descansarán con sus ataques y el resto tendremos que encontrar las herramientas que mejor obstaculicen su camino.