// TODO: Revisar qué hace the_post_thumbnail_creditos

Ciberseguridad.

Inteligencia artificial & Ciencia

La muerte de las contraseñas

Al menos ocho letras con, por lo menos, una mayúscula y una minúscula, un número, un símbolo y, últimamente, casi una parte de la cadena de ADN. Las contraseñas, elementos habituales de nuestra vida digital, han ido evolucionando su complejidad para evitar que nos roben información.

Sí, cada vez son más complejas. Sí, todavía son fundamentales. Pero les queda (muy) poca vida por delante, están condenadas a desaparecer y, además, eso es una gran noticia. Y muy necesaria. Las contraseñas como elemento de protección se han quedado obsoletas gracias a los avances en Inteligencia Artificial, y las grandes compañías ya saben que es momento de dejarlas atrás. Los usuarios todavía no lo tenemos del todo claro, pero no nos quedará otra opción.

Una contraseña no es más que una forma de identificarnos. A día de hoy existen tres maneras de confirmar una identidad: con algo que sabemos, como puede ser una contraseña, algo que tenemos, como una llave o un carné, o algo que somos, como las huellas dactilares o el iris ocular.

La tendencia es ir dejando atrás las dos primeras para acabar en manos de la tercera, el método más seguro de identificación. Siempre nos pueden adivinar una sucesión de números y letras que, habitualmente, tienen un significado para nosotros, y también nos pueden robar, o podemos perder, algo que tenemos, por lo que la dirección que lleva la corriente tiene todo el sentido del mundo.

Los gigantes de internet y los principales fabricantes de tecnología, que marcan la pauta en estos asuntos, nos lo están diciendo desde hace años. Los códigos y los patrones de movimiento en los móviles y tabletas han sido erradicados, primero para adoptar la huella dactilar y más tarde para entregarse al reconocimiento del ojo o del rostro.

¿La mayor brecha? No hacer nada

El mayor problema para la seguridad de lo dispositivos no es su propio sistema de encriptado: es el ser humano. Somos los habituales culpables de que un hacker ponga a su disposición cualquiera de nuestros dispositivos, normalmente porque no cambiamos la contraseña que viene por defecto.

Aunque lo hiciéramos, los estudios apuntan a que tendemos a usar el método más sencillo de seguridad. No nos complicamos la vida. Eso, con los avances en Inteligencia Artificial y en Deep Learning, es como firmar nuestra propia condena.

Si a un motor de Inteligencia Artificial le damos decenas de millones de contraseñas va a encontrar una estructura, y va a ser capaz de averiguar un amplio porcentaje de las que usamos. En el fondo, la IA no deja de ser una simulación del pensamiento humano, en el que siempre se repiten los patrones.

¿Qué podemos hacer entonces para cubrirnos las espaldas como es debido? La principal recomendación es recurrir a un generador de contraseñas aleatorias, hay muchas aplicaciones y páginas web que ya te dan una sucesión de números y letras que no tienen un patrón y que son difíciles de replicar.

Eso, claro, tiene un problema grave: hay que recordarlas. Todos tenemos contraseñas que utilizamos a diario -Netflix, el email, redes sociales, el banco…- y parece muy complicado que nos podamos acordar de todas sin ayudas.

Los expertos recomiendan que tiremos de reglas mnemotécnicas. Sólo hay que escribir una frase de dos líneas sobre un papel y luego seleccionar la primera letras de cada palabra. Por ejemplo, con la frase “mi gata se llama Tara y tiene poco pelo. Es muy cariñosa y se lleva bien con todos”, nos quedaría una contraseña “mgslTytppEmcyslbct”. Eso no lo hackea nadie.

Un camino ya iniciado

La muerte de las contraseñas ya ha comenzado, y es sólo cuestión de tiempo que pasemos a recordarlas con la nostalgia propia del que ahora vive mejor. Se acabaron las combinaciones imposibles y los olvidos en el peor momento, a partir de ahora la identificación seremos nosotros mismos.

Ese es el rumbo que dictan las grandes compañías tecnológicas. Los Apple, Amazon, Netflix, Microsoft… si algo es tendencia en estas compañías pasa a serlo en el resto de ámbitos, por la enorme capacidad para influenciar nuestro día a día que tienen.

Microsoft, por ejemplo, ya ha publicado su hoja de ruta para librarse de las contraseñas. Su idea es ofrecer alternativas “que sirvan para retener las ventajas y eliminar los fallos” de este sistema, fiándolo todo al reconocimiento biométrico en toda su gama de dispositivos.

Lo normal es que el resto se sumen, si bien algunas ya tienen la identificación con la cara como principal referencia. Los móviles de Apple, Samsung, Xiaomi, Huawei… ya se pueden desbloquear sólo con una mirada. Es el fin de las contraseñas.

logo
La muerte de las contraseñas