La industria de la seguridad está buscando un sustituto para las contraseñas que ofrezca una mayor seguridad y control respecto a las cuentas en línea más que las propias contraseñas, sin que esto deje de ser una forma fácil de verificación.
Es por esto que, en honor al día mundial de las contraseñas que se celebró el 7 de mayo, Intel da un vistazo a algunas soluciones potenciales sustitutas para la contraseña.
Las venas en la mano son maravillosas candidatas para una nueva forma de verificación. PalmSecure, un producto de Fujitsu basado en verificación biométrica (donde un elemento del cuerpo es usado para verificar la identidad), usa luz casi infrarroja para estudiar y leer los patrones de las venas en la palma de la mano.
Aunque esta solución sea un tanto futurista, ingerir una píldora de identificación puede ser un gran sustituto de contraseña. Miembros de la ex Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA por sus siglas en inglés), que ahora trabajan en Motorola, diseñaron una pastilla que, cuando es digerida, emite una señal de 18 bits, convirtiendo a su cuerpo en un token de autenticación.
Otra solución única es tatuarse la contraseña. Los mismos investigadores de Motorola también desarrollaron un tatuaje digital que puede ser colocado en un brazo o en una mano. El tatuaje, que contiene sensores y una antena, puede ser usado para la autenticación.
En vez de deshacerse completamente de las contraseñas, científicos de la Universidad Carnegie Mellon optaron por una medida llamada “GOTCHA.” La técnica consiste en que usted genere varias frases de manchas de tinta. Cuando intente hacer login, aparecerán manchas de tinta, junto con una lista de sus frases. Usted deberá de seleccionar la frase que ha creado para la mancha de tinta correspondiente, de esta forma usted estará listo para entrar.
Esta solución ayudaría a mantener a los hackers fuera de su información privada como registros médicos, porque requiere tanto la interacción humana como la interpretación personal, ambos imposibles para programas utilizados por hackers.
Intel Security, intentando encontrar el equilibrio perfecto entre tecnología futurista y la usabilidad del día a día, ha creado True Key de Intel Security, aplicación que toma las contraseñas actuales y las hace más fuertes, las recuerda e instantáneamente permite acceder. Puede personalizar los sitios web que necesiten más seguridad agregando factores que sean únicos para el usuario, como su cara, sus huellas digitales u otro dispositivo. Mientras más capas de seguridad se agregue, más seguro se convertirá el True Key.
Hasta que se encuentre un buen sustituto para las contraseñas, Intel aconseja practicar siempre una buena higiene digital para ellas y propone lo siguiente:
• Use contraseñas seguras. Las contraseñas deben tener una longitud de al menos ocho caracteres. Use números, símbolos y letras minúsculas y mayúsculas en sus contraseñas para que funcionen mejor. Por último, recuerde evitar el uso de nombres de la familia o mascotas, números de teléfono, fechas de nacimiento y palabras que puedan ser encontradas fácilmente en el diccionario.
• Cambie sus contraseñas varias veces por año. Como es tan fácil generarlas y olvidarlas, es extremadamente importante actualizar sus contraseñas regularmente. Lo ideal es cambiar sus contraseñas cada tres o seis meses. Aquellos que no lo hagan, pueden quedar expuestos a ataques de hackers por periodos prolongados de tiempo.
• Preste atención a infiltraciones. Si se entera que una empresa ha sido hackeada o tiene una falla de seguridad, haga algo al respecto. Si usted es o ha sido un cliente de la organización afectada, no es una mala idea cambiar la contraseña cuanto antes.
