En Reino Unido, el Sistema de la Industria del Crédito para Evitar el Fraude (CIFAS, por sus siglas en inglés), una entidad sin ánimo de lucro con representación del sector público y privado, registró 190.000 casos tan solo el año pasado de robo de datos personales.
Si bien la contraseña es una opción para evitar la pérdida de los datos, no siempre es la mejor. En abril de este año, Facebook admitió que millones de contraseñas de las cuentas de usuarios de Instagram estaban almacenadas en sus sistemas en un formato de lectura que era vulnerable a ataques.
También hubo un robo digital de grandes proporciones. El año pasado el portal de internet Quora fue hackeado, comprometiendo los nombres y los correos electrónicos de 100 millones de usuarios.
Recientemente, Yahoo! saldó con un acuerdo de u$s117,5 millones una demanda colectiva por el hackeo masivo que afectó a unos 3.000 millones de usuarios entre 2012 y 2016. Los piratas informáticos se hicieron con correos electrónicos y contraseñas.
Tampoco sorprende que Microsoft anunciara el año pasado que la compañía está planeando "matar" la contraseña y comenzar a utilizar datos biométricos o una clave especial de seguridad para que se acceda a sus cuentas, según señala BBC Mundo.
La consultora en tecnologías de la investigación Gartner predice que, para el 2022, el 60% de las grandes marcas e incluso medianas empresas reducirá a la mitad su dependencia para con las contraseñas como método de acceso para sus usuarios.
"Las contraseñas son lo primero por lo que empiezan los hackers", le dijo a la BBC Jason Tooley, director de Veridium, una empresa dedicada a prestar servicios de autentificación biométrica.
"La gente tiende a utilizar contraseñas que son fáciles de recordar y por eso sus sistemas quedan comprometidos. El costo asociado al uso de contraseñas es de hasta US$200 por empleado, sin incluir la pérdida de productividad", explicó Tooley.
Además, remarcó que "para una organización grande, de más de 1.000 empleados, eso es un costo enorme".
Más riesgos
Philip Black es el director comercial de Post-Quantum, una compañía que diseña poderosos sistemas de encriptación para proteger la información. Está de acuerdo con que las claves y las contraseñas son hoy por hoy el punto débil de la vida digital.
"Hay que crear y usar tantas claves que se vuelve algo inmanejable, así que la gente termina utilizando el mismo código para todoy eso es lo que crea la vulnerabilidad", dijo Black.
Una nueva serie de reglas de la Unión Europea fue diseñada para lidiar con el problema. La Segunda Directiva de Servicios de Pago (PSD2) les exige a los negocios usar al menos dos vías para autentificar la identidad de un usuario.
Puede ser mediante algo que el cliente tenga en su poder (como una tarjeta del banco), algo que solo él sabe (como un PIN) o una característica propia, entre las que se incluyen los datos biométricos.
Varias empresas de seguridad dicen que una combinación métodos de autentificación reemplazará las contraseñas. Aunque los tokens, las contraseñas y los códigos enviados por mensaje de texto dominaron hasta ahora este tipo de validaciones, el interés en la biométrica está aumentado.
De acuerdo a la encuesta sobre fraude bancario de la consultora KPMG, en 2019 el 67% de los bancos está invirtiendo en medidas biométricas como huellas digitales, patrones de voz y reconocimiento facial.
La biometría ofrece una mejor experiencia al consumidor, pero no ha tenido el desarrollo esperado debido a que necesita de equipos especializados. Con los últimos modelos de teléfonos móviles, muchas personas ya tienen el hardware necesario en sus bolsillos.
Una investigación hecha en Reino Unido, por ejemplo, señaló que una quinta parte de los residentes del país tiene un celular que puede escanear huellas digitales. Y ese número está creciendo de manera acelerada.
Pero incluso en eso, los datos son vulnerables. En septiembre, investigadores chinos demostraron en una conferencia en Shanghái que era posible obtener las huellas digitales de alguien con una fotografía tomada a larga distancia.
Ahora, si es difícil recomponer una contraseña, tratemos de cambiar nuestra huella digital.
Las huellas digitales se han convertido en una opción de protección de datos. Para aumentar la seguridad, la compañías están confiando en la autenticación multifactor (MFA), que busca identificar a los usuarios usando todas las formas posibles.
Esto incluye no solo el PIN y escaneo de huellas digitales, sino también la ubicación, el historial de compras, sus patrones de movimientoy la identidad telefónica. Hasta la manera en la que agarran el teléfono móvil.
Entonces ¿la biometría va a reemplazar las contraseñas? "No, una combinación de factores va a reemplazar las contraseñas. Estamos y deberíamos avanzar hacia esto", dice Ali Niknam, director ejecutivo de Bunq, un servicio de banca móvil.
Sin embargo, existe el riesgo de que la autenticación multifactor, aunque segura, haga que el proceso sea aún más complicado.