De contraseñas a contraseñas sin contraseña: la evolución de las contraseñas

Las contraseñas son las claves que abren nuestras vidas digitales, brindando acceso a nuestra información personal y confidencial. Las contraseñas cumplen un papel crucial en la protección de nuestra información contra el acceso no autorizado. Se utilizan para asegurar todo, desde cuentas de correo electrónico y perfiles de redes sociales hasta transacciones bancarias y de comercio electrónico en línea. A medida que pasamos de la autenticación con contraseña a la autenticación sin contraseña, ¿alguna vez se preguntó cómo surgieron las contraseñas?

La historia de las contraseñas es fascinante y abarca siglos, desde civilizaciones antiguas hasta la era digital moderna.

Los orígenes de las contraseñas

Los orígenes de las contraseñas se remontan a la antigüedad, cuando se usaban códigos secretos para transmitir información importante, como planes de batalla, mensajes diplomáticos y textos religiosos. Los antiguos griegos usaban una forma rudimentaria de protección con contraseña llamada "contraseña", que era una contraseña utilizada para ingresar a áreas restringidas.

En la Edad Media, las contraseñas se usaban para identificar a amigos y enemigos en la batalla. Los caballeros intercambiarían contraseñas entre ellos para demostrar su lealtad y obtener acceso al territorio enemigo. No fue hasta la invención de la imprenta en el siglo XV que las contraseñas comenzaron a adquirir una forma más compleja.

El nacimiento de la contraseña digital

Con el auge de las computadoras e Internet en el siglo XX, las contraseñas asumieron un nuevo papel como medio principal para proteger la información digital. La primera contraseña informática fue creada en 1961 por Fernando Corbató, informático del MIT. Corbató creó el sistema de contraseñas para proteger archivos confidenciales en una computadora central del acceso no autorizado. Y así nació la contraseña digital.

A medida que las computadoras se generalizaron en las décadas de 1980 y 1990, las contraseñas se volvieron cada vez más importantes para proteger la información personal y comercial.

Avance rápido hasta hoy, y las contraseñas están en todas partes. Cada persona tiene un promedio de 100 contraseñas, que a menudo se comparten entre familiares, amigos y compañeros de trabajo. ¿Quién no ha compartido su contraseña de Netflix con uno o dos amigos? Sin embargo, muchas personas usaban contraseñas simples que eran fáciles de adivinar, como "123456" o "contraseña", lo que las hacía vulnerables a los piratas informáticos.

¿Sabías que hay un Día Mundial de la Contraseña?

En 2013, Intel Security creó el Día Mundial de la Contraseña para crear conciencia sobre la importancia de crear contraseñas seguras y proteger nuestras identidades digitales. El evento anual, que se lleva a cabo el primer jueves de mayo, alienta a las personas a cambiar sus contraseñas y tomar otras medidas para mejorar su seguridad en línea.

En el reciente Día Mundial de la Contraseña el 4 de mayo de 2023, Paul Martini, director ejecutivo de ibossdicho “Celebremos el Día Mundial de las Contraseñas comprometiéndonos como industria para asegurarnos de que se utilicen adecuadamente como parte de la autenticación de múltiples factores. Los rápidos avances en IA hacen que la autenticación de múltiples factores sea aún más crítica porque ya nadie debería confiar solo en una contraseña. Así como las soluciones de seguridad de red heredadas, como los servidores proxy locales y las VPN, pueden reemplazarse por opciones nativas de la nube, las contraseñas también deben evolucionar para adaptarse a la era moderna”.

Desventajas de las contraseñas

La autenticación basada en contraseña implica una combinación única de nombre de usuario y contraseña para probar la identidad de un usuario. Las contraseñas protegen nuestra información, pero puede ser realmente difícil manejarlas. He aquí por qué:

vía GIPHY

• Las contraseñas débiles y predecibles representan un riesgo significativo ya que más de 24 mil millones de credenciales de inicio de sesión se hicieron públicas a partir de 2022, según la investigación de Digital Shadows.
• El aumento de las credenciales comprometidas, un 65 % desde 2020, se atribuye a varios factores, como los ataques de fuerza bruta, el relleno de credenciales, los ataques de phishing, el registro de teclas, el fraude de ingeniería social y el uso compartido de contraseñas.
• La contraseña más utilizada es "contraseña", lo cual no es una sorpresa. La solución a las contraseñas débiles es usar contraseñas seguras y cambiarlas regularmente. Sin embargo, esto es más fácil decirlo que hacerlo.
• Incluso cuando los usuarios eligen contraseñas seguras, tienen dificultades para recordarlas, lo que genera frustración y descuido al almacenarlas y compartirlas en correos electrónicos, mensajes instantáneos u hojas de Excel.
• Nunca se recomienda almacenar contraseñas en un dispositivo o en la nube, y las empresas deben invertir en tecnología y recursos humanos para contar con una sólida práctica de seguridad de TI.

Sin contraseña es la nueva tendencia

Las contraseñas han sido la medida de autenticación de referencia desde el inicio de Internet, pero los expertos en ciberseguridad han predicho durante mucho tiempo su caída. En los últimos años, las principales empresas tecnológicas como Apple, Google y Microsoft han colaborado en un nuevo estándar de clave de acceso con la alianza Fast Identity Online (FIDO). Este cambio hacia tecnologías sin contraseña ha alimentado la especulación de que las contraseñas pronto se volverán obsoletas.

El principal beneficio de la autenticación sin contraseña es que los usuarios ya no tienen que recordar sus contraseñas. En su lugar, se utilizan formas alternativas de identificación, como biometría, tarjetas inteligentes o códigos de un solo uso enviados por SMS o correo electrónico. Sin embargo, las credenciales no se eliminan. En su lugar, se utilizan otros métodos de autenticación para mejorar la identidad y la verificación.

Al realizar la transición a un sistema sin contraseña para una organización, las contraseñas deben reemplazarse en tres áreas: sistemas operativos, sitios web y aplicaciones locales.

La biometría en computadoras de escritorio, portátiles y dispositivos móviles puede reemplazar las contraseñas al iniciar sesión en un sistema operativo. Por ejemplo, Windows Hello y Touch ID y Face ID de Apple son ejemplos populares de tales sistemas.

La tecnología Passkey

Para aplicaciones y sitios web locales, la alianza FIDO recomienda utilizar tecnología de clave de acceso. Una clave de acceso es esencialmente un sistema de doble clave que utiliza un método sin contraseña para acceder a sitios web y aplicaciones. Es un par de claves criptográficas producidas por un dispositivo autorizado y consta de dos partes: una clave pública y una clave privada.

Cuando los usuarios inician sesión en un sitio web o aplicación, su clave pública se almacena y su dispositivo almacena la clave privada, sin acceso a otro usuario. Cuando el dispositivo de un usuario verifica su identidad, las dos claves se combinan para permitirle iniciar sesión en su cuenta.

Sin embargo, para que la seguridad basada en claves de paso se convierta en el estándar, todos los proveedores de servicios deberán actualizar su actual autenticación basada en contraseñas. A pesar de los beneficios potenciales de la autenticación sin contraseña, queda por ver si se convertirá en la forma dominante de autenticación en el futuro.

Lea a continuación: ¡Hackean a LastPass! Los delincuentes roban partes del código fuente e información técnica.