Reportajes especiales

Contraseñas o biométricos, ¿cuál es mejor?

Expertos recomiendan la combinación de tecnologías para mantenerse seguro en línea

Las contraseñas se han convertido en el candado de seguridad más utilizado en la vida cibernética, sin embargo, existe una nueva tendencia de autenticación que son los datos biométricos.

¿Pero cuál de las dos opciones es la mejor? ¿Alguna de ellas tiene ventaja sobre las otras?

De acuerdo con Mauricio Guijarro, vicepresidente de ventas para las Américas de Veridas, la tendencia será que las contraseñas como las conocemos hoy en día sean relegadas y en cambio se utilicen métodos biométricos como el reconocimiento de voz, facial o incluso de iris.

El especialista afirma que ello no significa que las contraseñas por si mismas sean un método inseguro, sino más bien es la forma en que las personas las utilizan, ya que no generan claves lo suficientemente fuertes y en cambio usan sus fechas de cumpleaños, o bien incluso las anotan en papelitos para no olvidarlas.

De acuerdo con un estudio de LastPass, 95% de los profesionales en Tecnologías de la Información (TI) considera que las contraseñas representan un riesgo de seguridad para sus organizaciones.

“Las contraseñas representan un riesgo de seguridad tan alto, básicamente debido al factor del comportamiento humano. Desde depender únicamente de la memoria hasta anotarlas en un Post-it, hay muchas áreas de mejora para el manejo de las contraseñas convirtiéndolas en el foco principal de riesgos digitales como el hackeo”, señala Mauricio Guijarro.

El Instituto Ponemon afirma que ante el riesgo debido al mal uso de las contraseñas, más de 50% de los profesionales en TI preferirían contar con otro método de protección para sus cuentas que no involucre contraseñas y hasta 65% cree que el uso de biométricos incrementaría la seguridad en su organización.

“Por esa razón, el futuro ideal implica olvidarnos de las contraseñas y optar por una solución mucho más fiable, algo que sólo podemos tener gracias a la tecnología moderna. En Veridas creemos que esta solución se encuentra en la biometría. Un ejemplo de esto, y gracias a innovaciones en el desarrollo de software, ahora es posible identificar a una persona por medio de su voz con tan solo tres segundos de audio, sin importar el idioma que hable o las palabras exactas que diga, de manera presencial o remota”, afirma Mauricio Guijarro.

Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, en la actualidad muchos dispositivos ya incluyen lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con el teléfono o escanear una huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga.

Sin embargo, afirma que si bien puede reestablecer una contraseña, en caso de que un proveedor de algún servicio, aplicación o el propio fabricante del teléfono sea comprometido por ciber atacantes, será muy difícil poder borrar el rostro de los usuarios.

Por ello, Gutiérrez advierte que lo mejor es utilizar una combinación de tecnologías y hacerlo de manera responsable.

“Lo importante con la autenticación multifactor es que se adapte a sus objetivos y que sea fácil de incluir en su rutina. En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación. En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos”, señala el ejecutivo de ESET.

Sin embargo, Mauricio Guijarro, vicepresidente de ventas para las Américas de Veridas, apunta que algunos podrían argumentar que los procesos de identificación de doble factor también son una alternativa, pero asegura que si el dispositivo que se usa para la autenticación es víctima de una ataque de fuerza bruta, se extravía o descompone, los datos vitales se podrían llegar a exponer.

“La idea es cambiar el paradigma, dejar de enfocarnos en la presunción de ‘lo que sabemos’ o ‘lo que tenemos’, o la combinación de ambos, que es como han funcionado las autenticaciones hasta el momento y migrarlo a algo como ‘lo que somos’: personas con características únicas que no pueden ser duplicadas; ya que la autenticación biométrica se basa en atributos intransferibles, que nos permiten caminar hacia un mundo más seguro, con menos fricciones y sin contraseñas”, advierte.

En tanto, los expertos recomiendan un uso adecuado de contraseñas como la creación de éstas con mayor dificultad, el uso de doble factor de autenticación, no utilizar la misma contraseña para diferentes servicios, por mencionar algunas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top button