Los últimos hackeos a las cuentas de MySpace, Linkedin o Twitter demuestran que las claves de acceso a cualquier servicio no garantizan la seguridad.

Los usuarios siguen sin concienciarse de la importancia de tener claves robustas, en el correo electrónico o cuentas de redes sociales. Es por ello que, Microsoft ha decidido obligar a los usuarios la configuración de una buena combinación elaborando una guía con las contraseñas más comunes. De esta manera, cuando un usuario introduzca su clave, el sistema comprobará automáticamente si ésta coincide con alguna de las de que se encuentran en esta guía. En caso de que así sea, impedirá su uso.

Aunque la utilización de claves de acceso robustas ayuda a proteger a empresas y usuarios de posibles ataques, ya no es suficiente. Los ciberdelicuentes están demostrando que esta herramienta de seguridad está quedando obsoleta.

El Cuartel General de Comunicaciones del Gobierno británico (Government Communications Headquarters, GCHQ) aconseja en su informe de 2015 “Password Guidance Simplifying Your Approach”, que los cambios frecuentes de claves no sirven para nada ya que el usuario recurre a claves comunes, las reutiliza o cambia solo un dígito, facilitando la labor de los ciberdelincuentes. Cabe recordar que una de las máximas en seguridad informática ha sido siempre cambiar periódicamente las claves.

Las grandes compañías trabajan desde hace varios años en buscar nuevas herramientas más seguras basadas en la tecnología biométrica capaz de autenticar al usuario a través del iris, reconocimiento de voz o facial, la huella dactilar o la firma.

En el caso de Google, están centrados en el smartphone con Trust API, el proyecto para desarrolladores que permite identificar patrones del usuario como su forma de escribir, de caminar o incluso su ubicación, mediante una serie de sensores.

MasterdCard también apuesta por eliminar las contraseñas. El verano pasado puso en marcha un programa piloto en Holanda, el pago mediante selfie, con tal éxito que la compañía lanzará esta tecnología en EE.UU., Canadá y parte de Europa este verano.

El banco HSBC está probando, desde el pasado mes de Febrero y únicamente en Reino Unido, el reemplazo de las contraseñas de millones de clientes por reconocimiento de voz y huellas digitales para operar.