Estas podrían ser noticias preocupantes para los profesionales de IT, sin mencionar a cualquiera que le confía su información a una compañía: una encuesta arrojó que uno de cada siete empleados estaría dispuesto a vender su contraseña corporativa.

Muchos afirmaron que se conformarían con 150 dólares a cambio de su clave dentro de la empresa, y más del 20% las comparte rutinariamente con otros trabajadores. Además, el 56% las reutiliza y las repite en cuentas laborales y personales. Sin dudas, prácticas como estas podrían tener un rol significativo en ataques a empresas y brechas de seguridad.

Entonces, ¿será tiempo de que -al menos- las compañías abandonen la seguidad de la mano de passwords? Ya nos venimos preguntando hace tiempo si estamos ante el fin de las contraseñas. Si es así, ¿qué alternativas hay?

Doble autenticación

No tanto una alternativa sino más un avance que se suma para mejorar el proceso, el doble factor de autenticación requiere la utilización de un código único enviado a una segunda dirección de correo electrónico o a un dispositivo móvil a la hora de iniciar sesión, además de la contraseña habitual. Muchos sitios ofrecen este servicio, como Facebook, Gmail, Twitter y Dropbox, y también puedes aprender a activarla en iCloud y otros servicios de Apple.

El siguiente video (en inglés) explica cómo fue integrada a Twitter:

Una llave USB personal

Google ha estado trabajando en ellas, luego de haber sido precursor del establecimiento de la doble autenticación. Para usar una llave USB personalizada, simplemente se debe conectar a la PC y carga el perfil del usuario, ya que está asociada a sus cuentas.

Según Google, una extensión de Chrome ya funciona con este sistema, mediante un software que permite a un sitio usar el navegador para hacer un breve intercambio criptográfico con la llave, para comprobar que sea la asociada a la cuenta a la que se trata de acceder.

Esto significa que los inicios de sesión online podrían estar almacenados en la llave maestra; de esta forma, en teoría, ya no sería necesario ingresar contraseñas en ningún sitio. Se dijo que la comunicación entre el navegador y la llave no genera información que pudiera ser usada para impersonar al usuario en caso de que fuera interceptada.

Tu corazón en tu muñeca

Nymi Band_3 Colours

La pulsera Nymi se parece a muchos otros dispositivos de tecnología wearable, pero en vez de contar tus pasos, mide tu pulso. El ritmo único y preciso del corazón puede ser usado como una alternativa a las contraseñas, identificando a un usuario en forma remota y no solo para que acceda a su computadora, sino también a su automóvil, a su casa o a tiendas para hacer pagos.

Puede que suene algo traído por los pelos, pero no es tan descabellada la idea de combinar un monitor del pulso cardíaco con con comunicación NFC.

Biometría de próxima generación

Olvídate de las huellas dactilares como alternativas a las contraseñas -lo último que se está considerando en la identificación biométrica abarca un fantástico rango de posibilidades. Descartes Biometrics hace una app para Android llamada Ergo, que dice poder usar la forma de tu oreja para identificarte, simplemente acercándola a la pantalla como lo haces durante una llamada.

Otros conceptos biométricos incluyen medir tu andar, quizás no tan práctico para aquellos que simplemente necesitan iniciar sesión en sus puestos de trabajo; pero una vez más, un brazalete equipado con acelerómetros y giroscopios puede ser usado para monitorear tu caminar, su velocidad, balance y peso, y hacer login en la computadora combinando los datos con una muestra previamente registrada.

También está el reconocimiento facial, que Facebook clama haber perfeccionado a un nivel casi humano, y el reconocimiento de la velocidad de tipeo. Tal vez un día sea no cuál es tu contraseña, sino cómo la tipeas.Usa un token "virtual"

clef

En una línea similar al concepto de Google, esta alternativa implica la utilización de información previamente registrada, que puede ser incorporada al smartphone. Clef, una nueva app que ya es usada por decenas de miles de sitios, autentica a los usuarios mostrando una imagen única y generada solo en forma temporaria en la pantalla del dispositivo, que debe ser sostenida frente a la cámara web para que se compruebe que coinciden.

La imagen no puede ser robada, porque es generada en forma aleatoria y dura menos de 30 segundos.

¿Qué opinas de estas opciones? ¿Habías utilizado alguna?