Las contraseñas, introducidas por primera vez en 1961 con el sistema Compatible Time-Sharing de MIT, celebran su 65 aniversario. Sin embargo, según un análisis reciente, su seguridad está empeorando con el tiempo. El método de autenticación que antes era confiable ahora enfrenta nuevas vulnerabilidades, incluyendo ataques optimizados, gestores de contraseñas con fallos y contraseñas que pueden parecer fuertes pero no lo son.

En las últimas semanas, han surgido tres nuevos problemas en la seguridad de las contraseñas. Los compiladores ahora pueden optimizar y eliminar protecciones contra ataques basados en el tiempo, los gestores de contraseñas considerados seguros han mostrado fallos, y las contraseñas pueden no ser tan confiables como parecen. Este último problema es especialmente preocupante, ya que algunos gestores de contraseñas ahora ofrecen contraseñas, planteando preguntas sobre cómo se generan y si realmente son seguras.

La mayoría de los usuarios dependen de los gestores de contraseñas proporcionados por Apple y Google. Sin embargo, ambas empresas tienen su sede en Estados Unidos y podrían revocar el acceso a sus servicios si consideran a los usuarios una amenaza. Esto plantea preocupaciones sobre la soberanía digital y la capacidad de mantener el control sobre las propias contraseñas.

Aunque los problemas con las contraseñas no son inherentes al concepto en sí, su implementación y gestión suelen ser insuficientes. Un sistema de contraseñas bien diseñado y gestionado, utilizado por usuarios bien informados, puede ser seguro. Sin embargo, la realidad es que la mayoría de los usuarios no están adecuadamente educados sobre la seguridad de las contraseñas, lo que lleva a vulnerabilidades.

El auge de la inteligencia artificial autónoma ha complicado aún más la situación. Estos sistemas requieren acceso a las credenciales del usuario para actuar en su nombre, creando nuevos riesgos. Sin buenas prácticas o principios de gestión a nivel industrial, la integración de la inteligencia artificial en la gestión de contraseñas está plagada de posibles problemas. Recientes desarrollos, como el surgimiento de plataformas de compartición de contraseñas impulsadas por la inteligencia artificial, han alarmado sobre la seguridad de los datos del usuario.

Los expertos sugieren que la solución para asegurar la inteligencia artificial autónoma no es usarla en absoluto, o al menos no declarar un sistema operativo completo como autónomo. Si los usuarios eligen usar la inteligencia artificial autónoma, deben entender y aplicar medidas de seguridad adecuadas, incluyendo la aislación de privilegios y la segmentación de seguridad.

A pesar de estos desafíos, ha habido avances para hacer que las contraseñas sean más seguras. La identificación por huella dactilar y reconocimiento facial en dispositivos se ha vuelto más confiable, y los códigos PIN suelen ser suficientes cuando se combinan con la autenticación multifactor. Sin embargo, extender estas medidas de seguridad a servicios en línea y gestionarlas en múltiples dispositivos sigue siendo un reto.

La autenticación multifactor y las claves de acceso, aunque prometedoras, enfrentan problemas prácticos. Opciones como el SMS, aplicaciones de autenticación y claves de seguridad físicas todas tienen vulnerabilidades, incluyendo el ingeniería social y la pérdida de dispositivos. Incluso el último Mac mini carece de un sensor de huella dactilar, complicando la experiencia del usuario.

Las claves de acceso, cuando se implementan correctamente, ofrecen una alternativa más segura que las contraseñas tradicionales. Se basan en tokens firmados criptográficamente y son estrictamente por dispositivo. Sin embargo, son difíciles de explicar y pueden ser confusas para los usuarios, especialmente cuando los sistemas ofrecen múltiples opciones de clave de acceso o almacenamiento en la nube.

La reticencia de la industria para adoptar estándares comunes y soluciones amigables para el usuario está agravando el problema. Aunque la tecnología existe para mejorar la seguridad de las contraseñas, la falta de estandarización y la educación del usuario deja a muchos expuestos. A medida que las contraseñas envejecen, la necesidad de un método de autenticación más seguro y fácil de usar se vuelve cada vez más urgente.