La simple realidad es que no existe contraseña, por compleja que sea, que sea realmente inmune a los ataques. A esto se suma el hecho de que cada usuario de internet mantiene múltiples cuentas con instituciones bancarias, servicios de correo electrónico, empresas minoristas y medios sociales, sitios web que con demasiada frecuencia dejan de proteger sus servidores, todo lo cual evidencia más aún las insuficiencias que existen en el método de las contraseñas.

Cabe preguntarse por qué en esta era de tantos progresos en la computación, el método de autenticación mediante nombre de usuario y contraseña mantiene tanta popularidad. La respuesta más simple podría ser el costo.

Pese a sus debilidades evidentes, las soluciones de nombre de usuario/contraseña siguen siendo muy asequibles. La seguridad adicional, como la autenticación de doble factor mediante tokens basados en software, tokens basados en hardware o autenticación biométrica, sencillamente cuestan más.

Algo que también actúa en contra de las contraseñas es lo que The Times of India calificó recientemente como fatiga de las contraseñas. “Como la gente tiene que estar accediendo cada vez más a sitios webs desde sus teléfonos inteligentes y tabletas, el tener que escribir la contraseña se convierte en un mayor fastidio”, explica Sarah Needham de Confident Technologies, desarrolladores de una contraseña alternativa basada en una imagen.

La llamada fatiga ha debilitado la contraseña, de por sí bastante criticada, pero lo más notable es que los hackers están aprovechańdose de esa fatiga. Una encuesta realizada el pasado año por Norton en 24 países dio como resultado que el 40% de los usuarios no se toman el tiempo para crear una contraseña compleja o no cambian su contraseña de forma regular. Una investigación llevada a cabo por su rival McAfee sugiere que más del 60% de los usuarios frecuentan entre 5 y 20 sitios que requieren contraseñas.

Cifras como estas son la razón por la cual muchos están considerando el empleo de la biometría para la autenticación segura.
De hecho, Google está valorando una solución para que sus usuarios se autentifiquen en sus dispositivos empleando anillos personalizados con NFC o insertando tarjetas de identificación de Yubikeys en los puertos USB de sus computadoras.

Por su parte, la Alianza FIDO está desarrollando un sistema de código abierto que le permita a los sitios webs pedir a los usuarios de teléfonos inteligentes que se identifiquen colocando su huella digital directamente en la pantalla táctil de su propio dispositivo. La solución de FIDO debe estar disponible ya en este mismo año.

Otras contraseñas alternativas más creativas, como las recientes propuestas de Motorola de un tatuaje acuñado y píldoras para ingerir, casi lindan con la ciencia ficción. Pero por el momento el método preferido parece ser la autenticación de doble factor, en que los sitios le realizan preguntas adicionales de seguridad a los usuarios, por ejemplo, el nombre de soltera de la madre, y a continuación les envían un mensaje SMS con una contraseña.

En los últimos tiempos han ganado popularidad los administradores de contraseñas, como Lastpass, KeePass, 1Password, Dashlane y iCloud Keychain de Apple, con un método que más parece un recurso provisional que una verdadera solución de seguridad. Estas soluciones le prometen al usuario toda una colección de contraseñas y dan acceso mediante una contraseña maestra.

Pese al número de soluciones alternativas que aparecen cada día, hay una constante que se mantiene: las contraseñas ya no son la solución de futuro. Si continúa la actual tendencia, la autenticación biométrica será una certeza virtual y eso es una buena cosa.