Las debilidades de las contraseñas
La seguridad de acceso siempre ha sido un tema crítico en los sistemas informáticos, cada vez se ha tratado de plasmar la realidad de nuestro mundo al tema digital, por ejemplo, desde la existencia de los calabozos, se debía contar con una llave si se deseaba entrar o salir de la celda, esa llave sólo es poseída por los guardias o las personas autorizadas. Desde el nacimiento de los sistemas informáticos, las personas que accedían a ellas debían de contar con una contraseña, y de alguna manera se debería contar con un monitoreo de las actividades realizadas por los usuarios. ¿Qué tanto se ha evolucionado?, veamos.
No solo sistemas
Desde las cajas fuertes, bóvedas, candados, etc., estos sólo abren con una llave o clave física, luego salieron los dispositivos digitales, cajas fuertes digitales, bóvedas con puertas digitales, cajeros automáticos con acceso digital, y todas tenían un número clave de acceso que debía ingresarse en una pantalla al estilo calculadora, es decir teclas del 0 al 9. Este teclado es útil pues su espacio es reducido y puede alcanzar en los dispositivos anteriormente mencionados. Pero se convierte en un patrón de contraseña vulnerable ya que según la cantidad de dígitos permitidos (supongamos que 4) se sabía el inicio y fin de posibilidades de contraseñas (según ejemplo desde 0000 hasta 9999). Es por ello que se necesita un teclado alfanumérico pero que sea compacto para utilizarlo en los dispositivos mencionados; así nació el teclado T9 o 3x4, sí, esos que utilizaban los primeros celulares, con ello teníamos que presionar varias veces si deseabamos tal caracter del abecedario. Esto fue un fracaso para las contraseñas.
Contraseñas complejas
Pero como en los sistemas informáticos sí se podía utilizar un teclado alfanumérico más amplio y completo, teclado QWERTY (Por las teclas unidas entre las teclas Q y Y), ahora sí se podían ingresar contraseñas más complejas, pero una complejidad a criterio del usuario, ya que el mismo usuario seguía utilizando la típica contraseña 123456 o password, es ahí donde nace el concepto de complejidad de contraseñas donde se mide el grado de dificultad para leer una contraseña, porque recordemos que mientras escribe un usuario su contraseña en un teclado, esta puede ser leída según las teclas que presione. Desde ahí nacieron varios sitios web que pedían complejidad de contraseña, y los criterios eran como esto: Mínimo una letra mayúscula, mínimo una letra minúscula, mínimo un caracter especial, mínimo un dígito, longitud mínima de 8 caracteres. Como los usuarios suelen estar muy apresurados para un momento creativo en cuestión de su contraseña, nacieron los generadores de contraseñas.
Doble autenticación
Hasta el momento se debía contar con una manera de autenticarse: sólo ingresando su contraseña correspondiente, algunas web para evitar ataques de fuerza bruta utilizaron el captcha como un bloque para robots que forzaban el acceso con todas las posibilidades de contraseñas. Peor igual, eso no escapaba a que se siga manejando solamente una contraseña. A partir de esta vulnerabilidad nació el uso del doble factor, ahora, no solo basta con saber la contraseña, también debes validar tu autenticidad en otro dispositivo, como el smartphone. O bien se te manda otra contraseña o clave autogenerada que deberás ingresar en el sitio web, o solamente confirmas una solicitud enviada a tu smartphone.
Consejo audit
La seguridad de contraseñas es evolutivo, y no estamos lejanos a un futuro de control de accesos a través de nuestros signos vitales o patrones biométricos, es por ello que es muy importante para los desarrolladores del futuro, aprender temas de seguridad de la información y nuevas técnicas de control de accesos. No estaremos lejos a utilizar frameworks que contengan paquetes o librerías preparadas para la lectura de patrones biométricos a través de dispositivos ya embebidos en nuestros smartphone (lector de huellas digitales).