¿Cansado de memorizar contraseñas? ¿Has resuelto simplificarte la vida “reciclando” tus contraseñas una y otra vez? ¿Entras en pánico cada vez que sale una noticia de hackeo masivo de cuentas?
Las contraseñas, pese a lo tediosas que resultan, son hasta ahora un elemento vital de nuestra vida digital y online, siendo esta la clave que nos otorga acceso a las decenas de servicios y plataformas productivas o sociales que usados día tras día.
Guías y recomendaciones sobre como desarrollar una contraseña fuerte abundan, pero, por un tema de vagancia y conveniencia, la mayoría de la gente hace caso omiso y procede a establecer contraseñas fáciles de adivinar. De nada sirve que año tras año se publican listas que enumeran las peores contraseñas: la gente sigue usando clásicos como “1234567” y “password” junto con sus nombres y fechas de nacimiento pese a lo evidentes y fáciles de romper que resultan.
Quizás lo peor de las contraseñas es que aún haciéndose un esfuerzo porque no sean tan evidentes estas resultan más que vulnerables, al punto que se consideran uno de los peores sistemas de seguridad en existencia.
La industria tecnológica lleva tiempo buscando alternativas a las contraseñas, yéndose últimamente la tendencia por el lado de la biometría. Es así como en muchos equipos de última generación abundan los escáneres de huellas digitales y mecanismos de reconocimiento facial.
En teoría los recursos biométricos son más seguros que una contraseña, pero en la práctica se ha demostrado que siguen siendo medidas de seguridad vulnerables. Una mejor alternativa en cuestiones de seguridad podría venir por el lado de sonidos inaudibles al oído humano.
Esta tecnología demostrada inicialmente antes de la burbuja .com de principios de la década de 2000, es una propuesta de Cyberus Labs y su cofundador, Jack Wolosewicz. La misma, presentada recientemente en Barcelona a propósito de MWC 2019, consiste en una autenticación de dos factores directamente entre equipos mediante códigos de audio inaudibles que apenas tienen una vigencia de milisegundos.
Cyberus Labs trabaja con el concepto de filigrana (watermark) o marca de audio, la cual es un código de audio de un solo uso que contiene un hash (resumen) cifrado de las interacciones entre los equipos involucrados en una operación de acceso y autenticación
El hecho de que la mayoría de los equipos inteligentes integra micrófono hace de la propuesta de algo factible y práctico, siendo otra ventaja que requiere de poco poder de computación: los códigos generados son de apenas 32 bits, mientras que el cifrado de contraseñas es de 256 bits.
De momento, Cyberus Labs ofrece dos soluciones basadas en esta tecnología: Cyberus Key, disponible para iOS y Android, y ELIoT Pro, orientada a combatir las ciberamenazas que rondan los entornos IoT.
No estaría nada mal como método de verificación en dos pasos
Está de hecho bastante interesante la propuesta. Me gusta sobre todo la poca duración o vigencia que tienen esos códigos.