Métodos para identificarte online: dos mejor que uno
Ya no basta con una simple contraseña. Ponérselo un poco más difícil a los hackers con otras comprobaciones puede salvar nuestros datos e intimidad.
Hay tres formas de autentificar nuestra identidad: con algo que uno sabe –como una contraseña–, con algo que uno tiene –una llave– o con algo que uno es –una huella digital o una cara–. La primera fórmula es la más habitual: usamos passwordspara acceder a nuestros correos, a las cuentas en las redes sociales y a los servicios online. Recurrimos a ellas para proteger los móviles y ordenadores, para desactivar la alarma que protege nuestros hogares. Y, sin embargo, son las más fáciles de piratear.
Alguien puede adivinar nuestra clave sabiendo quiénes somos, pero también sacarla a base de fuerza bruta con la ayuda de un ordenador. Si tiene cuatro dígitos y solo consta de números –lo más habitual en los cajeros– es posible averiguarla en 9 milisegundos. Con las de diez letras se puede tardar casi cuatro meses, salvo que la palabra sea
contraseña y el pirata informático use una base de datos de claves habituales. En el top10 están siempre 12345, password, 1234admin y qwerty. La segunda clase resulta difícil de hackear, pero más fácil de robar: alguien puede sustraernos la llave o podemos perder la tarjeta. Y, por último, tenemos los sistemas de identificación biométrica, que incluyen una simple foto, la huella digital o nuestra cara. Este tipo de autentificación se pone en entredicho cada vez que se introduce en un dispositivo con buen margen de mercado.
Lo recomendable es combinar dos o más
métodos. Por ejemplo, la tarjeta del banco con foto incluye algo que sabes –el pin–, algo que tienes –el objeto de plástico– y algo que eres –tu cara–. Hablamos del factor de autentificación tres o multifactor (MFA). En los últimos años, Apple, Twi er o Google han introducido un factor dos (2FA) añadiendo al tradicional sistema de login y contraseña el envío de un SMS. El usuario bien debe introducir un código diferente cada vez o bien confirmar que es él quien trata de entrar en su propio correo.
Este sistema tiene inconvenientes. Para empezar, te obliga a entregar a la compañía el número de teléfono, y el SMS no es el más seguro de los sistemas. Pero en un contexto en el que usamos el
e-mail para centralizar nuestras comunicaciones con el banco, llegar a acuerdos con clientes o mantener conversaciones íntimas y personales, puede evitar males mayores. Porque no todos los hackers son genios; a veces, ofrecer un poco más de resistencia soluciona el 80% de los problemas.