Contraseñas en la era de la 2FA y biométrica. ¿Siguen siendo importantes?

Contraseñas en la era de la 2FA y biométrica. ¿Siguen siendo importantes?
Martes, 19 de abril 2022

Con el incesante aumento de los hackeos y las filtraciones de datos, la ciberseguridad se ha convertido en una disciplina imprescindible para proteger a empresas y particulares de los ataques y delitos digitales. La solución pasa por una combinación de métodos de verificación.

El número de hackeos a todo tipo de cuentas públicas y privadas está aumentando a un ritmo de vértigo en los últimos años, hasta el punto de que ya son pocas las plataformas online que pueden presumir de un historial de ciberseguridad impecable. Incluso grandes empresas tecnológicas como Microsoft o Amazon han sufrido hackeos y ciberataques en el último lustro, mientras que las filtraciones de datos de los usuarios de Facebook han pasado a ser casi proverbiales debido a su frecuencia. Por eso la ciberseguridad nunca ha sido tan importante como ahora.

Ante este incremento de hackeos y vulneraciones de cuentas, cada vez está más extendido el uso de un gestor de contraseñas entre usuarios particulares y distintas instituciones para proteger sus claves privadas y garantizar la seguridad de sus cuentas online. Y las grandes empresas y entidades públicas, por su parte, se están apresurando a implementar además sistemas de verificación en dos pasos o sistemas de verificación biométrica para reforzar su seguridad digital. ¿Pero hasta qué punto pueden coexistir las contraseñas con estos nuevos métodos de verificación? Vamos a verlo más en detalle.

La 2FA aumenta la seguridad… si se la utiliza correctamente

La 2FA, o verificación en dos pasos, es un sistema de verificación muy seguro que emplea un segundo dispositivo o un segundo método de autentificación para permitir el acceso a una cuenta digital. Su seguridad se basa en el hecho de que resulta menos probable que un ciber atacante tenga acceso a un segundo dispositivo de la víctima. De esta forma, incluso si se produce la filtración de una contraseña, sigue habiendo una barrera que protege los datos de la cuenta vulnerada.

Este sistema es bastante robusto cuando se lo usa correctamente. Sin embargo, muchas plataformas –y especialmente los bancos– lo aplican de manera inadecuada, lo que incluso puede reducir la seguridad de sus usuarios. Esto es frecuente en las aplicaciones de banca online, que utilizan el smartphone como herramienta de verificación en dos pasos… a pesar de estar instaladas en ese mismo smartphone. De esta manera, la pérdida de un smartphone mediante un hurto puede habilitar al ladrón para acceder a tu app de banca online y enviarse dinero a través de Bizum, ya que podrá desbloquear la 2FA desde el teléfono que ya tiene en sus manos.

La biométrica puede ser una gran herramienta, pero también tiene riesgos

Las herramientas biométricas son bastante seguras porque nuestros rasgos faciales o nuestra huella dactilar son realmente difíciles de reproducir por parte de un ciberatacante, así que, si las integra en dispositivos seguros, nos permiten identificarnos sin riesgo de sufrir una vulnerabilidad en nuestras cuentas.

Pero, como ocurre con la 2FA, todo depende de la manera en que se implemente este sistema. En este sentido, características como el reconocimiento facial pueden jugar en contra de sus usuarios si se instalan en un smartphone, ya que basta con orientar la cámara del teléfono hacia la cara de su propietario para desbloquearlo: y esto puede hacerse muy fácilmente mediante un hurto, o incluso si alguien te quita el teléfono mientras duermes.

Las contraseñas no son perfectas, pero pueden ser muy eficaces

El principal problema que presentan las contraseñas consiste en que, si son la única medida de protección de nuestras cuentas, pueden convertirse en armas de doble filo y permitir el acceso a los ciberatacantes que logren averiguarlas. Por eso se insiste tanto en la necesidad de utilizar contraseñas robustas, y sobre todo en la importancia de no reutilizar una misma contraseña para todo.

Sin embargo, el uso de contraseñas robustas y únicas a través de un gestor de contraseñas puede ser una excelente forma de proteger nuestras cuentas online, ya que una contraseña verdaderamente compleja resulta casi imposible de descifrar por parte de un hacker, y además los gestores de contraseñas suelen emitir avisos en caso de que se detecte alguna filtración en las plataformas donde tenemos una cuenta.

La solución ideal pasa por una combinación de métodos de verificación

Aunque es evidente que las contraseñas simples ya deberían ser algo del pasado, el uso de contraseñas robustas puede ayudarnos a proteger nuestras cuentas online todavía durante bastantes años. Sin embargo, la fórmula ideal pasa por la combinación de diferentes métodos de verificación para minimizar el riesgo de sufrir vulneraciones.

Tanto las contraseñas como la 2FA y la verificación biométrica tienen puntos fuertes y puntos débiles. Ninguno de estos métodos es 100% seguro por sí solo, pero una combinación entre diferentes técnicas de verificación puede alcanzar un nivel de robustez prácticamente imposible de vulnerar por parte de ningún ciberatacante. Por eso es tan importante utilizar siempre plataformas que nos ofrezcan al menos la posibilidad de usar dos de estos tres métodos de verificación.


Interact mayo 2022
DES 2022
 
Grupo Control