Un grupo de firmas tecnológicas de Silicon Valley ha lanzado una campaña de promoción pública denominada Petición Contra Contraseñas (Petition Against Passwords), informa CSOonline.com. El grupo trata de influir sobre los grandes proveedores de servicios digitales para que avancen hacia una autenticación “sin contraseñas” y la protección de la identidad.

Las contraseñas son cosa del pasado y tienen que desaparecer, opina el grupo. Son un eslabón débil que rompe la cadena de seguridad. La protección con contraseñas no es suficiente. Hacen falta nuevos métodos de autenticación para asegurar el futuro.

El problema con las contraseñas tiene dos facetas. O los usuarios crean contraseñas que recuerdan fácilmente y son totalmente débiles, o se ven forzados a escoger contraseñas difíciles de recordar y las máquinas las descifran enseguida. La otra faceta del asunto es la falta de aplicación de políticas sobre las contraseñas y las lagunas que existen en la protección básica de los datos, que puede conducir a violaciones que expongan millones de contraseñas. Cuando por violaciones se exponen contraseñas, a menudo suelen tomar su camino en línea y acaban convirtiéndose en listados de palabras que son usadas por el software de descodificación de las contraseñas.

Compañías de identificación, como LaunchKey, Clef y TechFreedom han firmado en apoyo a la petición.

Ha existido presión para sustituir las contraseñas o para reforzarlas con capas adicionales de seguridad, como por ejemplo la autenticación de doble factor. Funciona y se ha observado una amplia adopción tanto por parte de los comerciantes como de los consumidores. No obstante eso, hay otros que quieren ir más allá de la solución de doble factor y otras similares.

En mayo, Regina Dugan, de Motorola, estuvo en los titulares cuando sugirió el uso de tatuajes y pastillas como métodos alternativos de autenticación. Un mes antes de eso, investigadores de la Universidad de Berkeley, California, publicaron los resultados de su investigación sobre el empleo de ondas cerebrales como medio de autenticación.