Hoy hackear correos electrónicos de cualquier usuario parece cosa de niños, hay incluso programas espía «descargables» que hacen esa labor ilegal.
Y es una realidad, la tecnología avanza y la ciberdelincuencia también. Una prueba de esto es el hackeo de algunas de las cuentas del todopoderoso de Facebook, Mark Zuckerberg, o las recientes intrusiones a MySpace o LinkedIn; definitivamente algo falla: las claves de acceso a cualquier servicio no garantizan la seguridad.
La contraseña más insegura en 2015 y 2014 fue «123456». Los usuarios de la red siguen sin entender realmente la importancia de crear contraseñas seguras, cuenta de Facebook o de Instagram. Por esta razón, Microsoft ha tomado ya cartas en el asunto y ha decidido prohibir que sus clientes utilicen contraseñas «tontas», obligando a los usuarios a lograr una buena combinación. Para ello, ha elaborado una guía con las contraseñas más comunes y si un usuario intenta registrar alguna de esas, el sistema impedirá su uso.
El Cuartel General de Comunicaciones del Gobierno británico (Government Communications Headquarters, GCHQ) aconseja en su informe «Password Guidance Simplifying Your Approach», que los cambios frecuentes de claves no sirven para nada. «Aunque se trata de un sistema simple, barato y rápido de implementar la realidad es que el usuario se vuelve más inseguro en la red porque recurre a claves comunes, las reutiliza o cambia solo un dígito. Esta medida, que incluso un banco nacional puede tener implementada, facilita la labor de los ciberdelincuentes. Cabe recordar que una de las máximas en seguridad informática ha sido siempre cambiar periódicamente claves».
Tecnología biométrica
Hace tiempo que las grandes compañías lo saben y trabajan en ello desde hace varios años. La clave está en la tecnología biométrica que verifica e identifica al usuario a través, por ejemplo, del iris, del reconocimiento de voz o facial, de la huella dactilar o de la firma. Ahora ya parece que sí se ha activado el cronómetro de la cuenta atrás para dejar de memorizar las claves de acceso.
Google lleva tiempo trabajando en Trust API, el proyecto para desarrolladores que empieza a probar este mes de junio. Su aplicación se centra en el «smartphone», principal puerta de acceso a internet. Con esta API (Interfaz de Programación de Aplicaciones) se identifican ciertos patrones propios del usuario, tales como su forma de escribir, de caminar o ubicación, mediante una serie de sensores. Si el acelerómetro, por ejemplo, detecta una caminata diferente a la habitual, el teléfono puede llegar a bloquearse. Se comprueba así si es el auténtico usuario o un ladrón que ha robado el móvil y quiere tener acceso a las cuentas personales.
MasterdCard es otra de las empresas que también ha optado por ir eliminando las clásicas contraseñas. Recientemente puso en marcha un programa piloto solo en Holanda: el pago mediante un «selfie». Tal ha sido el éxito de este tipo de pago biométrico que la compañía lanzará esta tecnología en EE.UU., Canadá y parte de Europa. El banco HSBC está probando, desde el pasado mes de febrero y solo en Reino Unido, reemplazar las contraseñas de millones de clientes por tecnología de reconocimiento de voz y huellas digitales para operar.