Microsoft está tratando de acabar con las contraseñas. Pero eso no va a ocurrir pronto

Microsoft Corp. está tratando de eliminar las contraseñas, y ya es hora. Este mes, la compañía dijo que la próxima versión de prueba de su sistema operativo Windows 10 S simplificado, eliminará las contraseñas, de forma predeterminada. Si realizas la configuración como se recomienda, nunca obtendrás una opción de contraseña.

Pero matar las contraseñas por completo, requerirá más tiempo y trabajo, y el problema puede empeorar antes de que mejore.

Las contraseñas son la maldición de la existencia digital moderna. A grandes rasgos, las contraseñas inseguras causan un 80% de problemas de abusos, según un informe de 2017 de Verizon.

En un nivel humano, están paralizando; justo cuando necesita acceder a algo importante, no puedes recordar si reemplazó la “a” con un 4 o un símbolo @. O cuando, por ejemplo, se ha enviado una alerta a todo su estado y no puede encontrar su contraseña para dar saber que está pasando.

Las contraseñas han acumulado su parte de enemigos. La última jugada de Microsoft sigue los pasos de Apple, Google y otros para acabar el viejo sistema de contraseña con escaneos de huellas dactilares, escaneos faciales o códigos temporales.

No hay dudas de que las contraseñas no se están adaptando a la era moderna. “Para nosotros es claro que la era de la contraseña está pasando. Sobre la base de la gran cantidad de cuentas que existen ahora, no se sustenta como sistema”, dijo William Beer, director de la consultora de gestión empresarial EY.

Por un tiempo Microsoft ha estado librando una guerra contra las contraseñas. Al igual que otros, ha dedicado esfuerzos a otros tipos de autenticación, como escaneos biométricos de su rostro o huellas dactilares: introdujo el reconocimiento facial para PC con Windows en 2015. También ha creado una aplicación para teléfonos inteligentes que proporciona un código cambiante para actuar como tu contraseña.

“Esta reliquia de los primeros días de la informática ha sobrevivido a su utilidad, y desde luego, a su capacidad para mantener a los criminales a raya”, dijo una publicación oficial de Microsoft en diciembre.

Ahora Microsoft está cada vez más cerca de acabar con las contraseñas, al menos en su versión más ligera de Windows, aunque no todas las características que se prueban en las primeras versiones de los sistemas operativos llegan a los consumidores.

Pero no tenemos mucho tiempo para trabajar en una revolución. La forma en que manejamos la seguridad está a punto de alcanzar una prueba aún mayor.

Una de las razones por las cuales las contraseñas son horribles es que hay muchas. Dashlane, una compañía de administración de contraseñas, encontró en una encuesta a sus propios clientes que tienen un promedio de 130 cuentas con contraseñas.

Y la sobrecarga de contraseñas está lista para empeorar antes de que mejore. Las compañías tecnológicas están presionando en más áreas de nuestras vidas dando “inteligencia” a cualquier artículo que pueda acomodar un chip: inodoros, automóviles, camas. Garantizar que todos se vuelvan complicados, y no es ni siquiera remotamente posible crear una contraseña segura y única para cada electrodoméstico, a pesar de que esos dispositivos recopilan datos muy personales.

Otro gran problema: encontrar la contraseña perfecta es difícil, ya que requiere un equilibrio único entre “fácil de recordar” y “difícil de hackear”. Y como se necesita más de una contraseña, tiene que encontrar ese punto ideal una y otra vez.

En la búsqueda de la seguridad, las empresas a menudo requieren contraseñas para tener una combinación compleja de mayúsculas, símbolos y otros requisitos. Pero esos requisitos en realidad pueden hacer que las personas reutilicen sus contraseñas complejas o se nieguen a cambiarlas una vez que las hayan memorizado. En 2016, el Centro Nacional de Ciberseguridad de Gran Bretaña recomendó simplificar los requisitos de contraseña para alentar a las personas a cambiarlos.

Todos estos problemas apuntan a un sistema que no funciona, y tiene sentido que las empresas y las personas se sumen al esfuerzo de cambiarlas.

Sin embargo, las contraseñas permanecen como cucarachas en los rincones de nuestras vidas digitales. Alternativas como escaneos de huellas dactilares, escaneos de retina, reconocimiento de voz y otras tecnologías pueden ser difíciles para las empresas, especialmente las no tecnológicas.

Esas soluciones también son imperfectas, como algunos pares de gemelos pueden decirte. Si algo requiere nuevos costos para implementar y sigue siendo defectuoso, muchas compañías pueden quedarse con el demonio que conocen. (Incluso Microsoft simplemente propone deshacerse de las contraseñas, y solo en una versión ligera de Windows, en lugar de reemplazarla con otra alternativa de seguridad).

Además, incluso cuando las empresas ofrecen algo más, a menudo es difícil que las personas se acostumbren a una nueva rutina, dijo Beer.

Cambiar hábitos requerirá más esfuerzos, como los de Microsoft, y una introducción lenta a diferentes métodos para cambiar los hábitos de las personas, dijo Beer, quien agregó que muchas de las empresas a las que mira ahora combinan, al menos, el antiguo nombre de usuario y otra cosa: el escaneo de huellas dactilares, impresión de voz o código temporal para aquellos que se niegan a compartir información biométrica (o para empresas que no quieren o no pueden protegerlos).

En última instancia, dijo Beer, el verdadero camino para eliminar la contraseña no es la tecnología, sino la educación.

“Estamos poniendo todo el foco en la tecnología y no pensando en explicar a la gente”, dijo. “Sugeriría que, si bien la tecnología es excelente, debe ir acompañada de una importante campaña de concienciación para explicar y apoyar a los usuarios a medida queexperimentan estos cambios”.

Para leer esta nota en inglés, haga clic aquí