| Artículos | 01 JUL 2007

Adiós a las passwords

Tags: Histórico
Rames Sarwat.
Durante los años 70 se inició un cambio en el modelo de funcionamiento de la sociedad, que dura hasta nuestros días, dando lugar a lo que hoy se conoce por “Sociedad de la Información”. En el nuevo modelo se trasladan los medios de generación de riqueza desde los sectores industriales a los sectores de servicios, provocando que la mayor parte de los empleos no estén asociados a la fabricación de productos tangibles sino a la generación, almacenamiento y proceso de información. En este cambio, los sectores relacionados con las Tecnologías de la Información y las Comunicaciones (TIC) cobran un papel importante y se les concede el poder de convertirse en nuevos motores de desarrollo y progreso.

Aunque la Sociedad de la Información no se limita a internet, ésta desempeña un papel muy importante como medio que facilita el acceso e intercambio de información. Los individuos deben vivir de acuerdo a las exigencias de este nuevo tipo de sociedad, manteniéndose informados y actualizados, innovando y generando conocimiento, conocimiento que surge de los millones de datos que circulan en la Red. Sin embargo, el nuevo modelo no está exento de obstáculos. Entre estos, uno de los principales es la brecha digital que provoca que diversos sectores de la sociedad se mantengan al margen de los beneficios y ventajas asociados a las TIC.
Para garantizar el avance de este modelo es necesario, no solo que todos los sectores puedan tener acceso a la información, sino que además este acceso ser realice de forma segura, garantizando nuestra privacidad.
Se puede definir Identidad como el conjunto de rasgos propios de un individuo que los caracteriza frente a los demás. La comprobación o verificación de estos rasgos es lo que nos permite determinar que un individuo es quien dice ser. No todos los rasgos son propios del individuo sino que algunos son adquiridos con el tiempo. Por tanto se conoce como Identidad Digital al conjunto de rasgos que caracterizan a un individuo en un medio de transmisión digital. La identidad digital no existe a priori, debemos crearla y vincularla unívocamente al individuo en un proceso que determinará el nivel de confianza del sistema.
Se denomina Autenticación al proceso que verifica alguno de los rasgos que permiten identificar un individuo. Por ejemplo, en el caso de una conversación telefónica, ese proceso de reconocimiento de la voz del individuo al otro lado de la línea, realizado inconscientemente, sería una autenticación. Cuando la persona a quien entregamos nuestro DNI nos observa buscando semejanzas con la fotografía que aparece, o compara nuestra firma manuscrita en un documento con la que aparece en nuestro identificador, está ejecutando un proceso de autenticación visual.
Garantizar la identidad digital es un proceso complejo, especialmente cuando el medio de comunicación digital es un medio abierto como internet. En los medios digitales, existen tecnologías muy diversas que ofrecen herramientas para generar los rasgos digitales de identidad, asociarlos a entidades y habilitar la autenticación de dichas entidades (certificados digitales, biometría, tarjeta inteligente, contraseñas de un solo uso…). Muchas de estas tecnologías son complementarias entre ellas y es importante saber cómo y cuándo es necesario combinarlas.
Aunque en la actualidad existen varias formas de autenticación de usuarios, la mayoría inician sesión en su equipo y sistemas remotos escribiendo una combinación del nombre de usuario y una contraseña mediante el uso del teclado. Algunos productos emplean tecnologías más seguras como, por ejemplo, la biometría, las tarjetas inteligentes y las contraseñas de un solo uso. Sin embargo, la mayor parte de las organizaciones y particulares siguen confiando en las contraseñas.
A menudo disponemos de varias contraseñas o claves. En nuestro trabajo, en el teléfono móvil, en el banco, en la compañía de seguros, en las tiendas on-line, etc. Con el fin de recordar las contraseñas con mayor facilidad es frecuente utilizar contraseñas idénticas, parecidas, sencillas o fáciles de recordar para las distintas cuentas. Por desgracia estas contraseñas constituyen un objetivo relativamente fácil para los atacantes.
Recientemente la ONU, a través de la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés) en su informe anual sobre internet, alerta que la tendencia de la Red hacia la personalización y seguimiento está provocando una proliferación de las contraseñas en las web. Con tan elevado número de sitios web con contraseña se hace inevitable que los usuarios reutilicen sus contraseñas aumentando con ello el riesgo de sufrir el robo de su identidad. El gobierno de Reino Unido estima en más de 1.700 millones de libras anuales las pérdidas ocasionadas por los delitos asociados con el robo de identidades en la Red. El informe añade que la falta de coordinación entre sistemas de autenticación favorece esta situación e insta a las empresas y a los gobiernos a crear métodos de control de acceso unificados que ayuden a salvaguardar la identidad digital.
La necesidad de interactuar remotamente con personas y organizaciones que no conocemos ni podemos ver, con la misma seguridad que lo hacemos presencialmente, obliga a las empresas y gobiernos a implementar mecanismos de autenticación más robustos.
En este sentido, nuestro país ha dado un paso importante para el impulso de la Sociedad de la Información con el lanzamiento el pasado año del DNI electrónico (DNI-e). Con más de 250.000 unidades expedidas se ha creado un mecanismo unificado de autenticación y firma electrónica, legalmente reconocido y que integra una avanzada tecnología e importantes mecanismos de seguridad necesarios para generar la confianza necesaria.
Aún así, el DNI-e debe superar algunas barreras entre las que se encuentran la resistencia al cambio y el miedo a ver amenazada nuestra privacidad por un exceso de control. Afortunadamente el DNI-e otorga al usuario el control mediante el uso de su número personal (PIN) sobre que aplicaciones o personas obtienen acceso a sus datos electrónicos contenidos en el chip de la tarjeta.
Cada día se incrementa el número de aplicaciones a las que se puede acceder mediante el uso del DNI-e. Probablemente emplearemos el DNI-e para más usos de los que fueron concebidos por sus creadores. Para acceder a nuestra oficina, para cifrar/arrancar nuestro portátil, para acceder a nuestro ordenador, para conectarnos remotamente y un largo etcétera de nuevos e interesantes usos. Desde aquí me gustaría animar a los responsables del desarrollo de aplicaciones para que adapten cuanto antes sus sistemas al DNI-e y podamos todos disponer de un mecanismo centrado en el usuario que ayude a proteger nuestra identidad digital.


Rames Sarwat, director general de Smart Access

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información