Una llave física para tu vida virtual, la solución al olvido de contraseñas
¿Cuántas veces has olvidado tu contraseña? ¿Qué tan seguras consideras que son las claves de acceso a tus correos? Al parecer esto dejará de ser tan importante gracias al desarrollo de una industria de llaves físicas para acceder a tus cuentas más importantes.
El escenario real es que los usuarios no hacemos caso de las medidas de seguridad al momento de hacer contraseñas. Cuando abrimos una cuenta de correo o en cualquier página web, muchas veces se nos aconseja escribir una clave de acceso que al menos contenga un número y letras en mayúsculas para darle mayor seguridad. A pesar de ello, cuando vemos las listas de las contraseñas más usadas nos topamos con palabras como: contraseña, password, 1234 y de más combinaciones que son obviamente inseguras. Algunos aludirán a que prefieren algo sencillo de recordar, otros que prefieren mantenerse con la clave que usan desde hace un tiempo, pero lo cierto es que no tener contraseñas seguras nos termina exponiendo a ser víctimas de fraude, al tratamiento de nuestros datos y demás. Vea nuestro informe sobre el tema de los datos personales aquí.
Pues bien ya varias empresas, conociendo lo olvidadizos que podemos ser han lanzado al mercado los conocidos tokens que muchos de nosotros ya usamos para nuestras tarjetas de crédito y débito, pero esta vez trasladado a mantener la seguridad de nuestras cuentas de correo. Uno de estos token o llaves físicas es YubiKey, una pequeña tarjeta criptográfica (aparece en la foto que acompaña esta nota) que se inserta en el puerto USB de nuestro laptop u ordenador y envía una clave (llamada OTP por sus siglas en inglés, One Time Password) que es ingresada cómo si estuviera siendo tipeada. Esta OTP es verificada por la aplicación de Yubikey (la cual es necesario descargar) la cual permite la entrada a tu cuenta. Esta tecnología está siendo trabajada conjuntamente con Google y los trabajadores de Facebook ya lo usan de manera obligatoria.
Otro ejemplo más sofisticado de estos dispositivos es Opal de la empresa Verayo. Con la apariencia de un jabón, contiene un microchip con pequeñas imperfecciones que lo hacen único. La lectura de la contraseña se da por Bluetooth al sacudir este dispositivo. La tablet, Smartphone o laptop lee la señal y si esta coincide permite el acceso a nuestra cuenta. ¿Qué pasa si uno de estos dispositivos se pierde? El dispositivo se vuelve inutilizable al resetearse su información desde los servidores.
Ahora bien esto nos lleva a lo siguiente ¿Quiénes manejan estos servidores? ¿Qué clase de contratos se firman al adquirir uno de estos dispositivos? ¿Qué tan protegida está nuestra contraseña de las mismas empresas que las manejan? Son cuestionamientos totalmente válidos.
