Cómo cambiarán las contraseñas en internet y el sistema que planea la Unión Europea para sustituirlas: ¿Qué riesgos tiene?

Uno de los quebraderos de cabeza que nos da la tecnología y sobre todo internet, son las contraseñas: difíciles de recordar y fáciles de hackear o robar, son el talón de Aquiles de nuestra identidad digital. Parece que ahora, tanto las grandes tecnológicas como los estados se han puesto manos a la obra para ofrecernos un sistema más seguro y fiable que termine con la pesadilla de recordar, cambiar o renovar nuestras claves.

Pero, ¿es posible eliminar las contraseñas?, ¿Cómo funcionan estos nuevos sistemas? Mario Yáñez, consultor de empresas tecnológicas como Kyndryl, explicaba este martes en La Linterna por qué las contraseñas son un punto débil de nuestra identidad digital incluso cuando las cambiamos con frecuencia.

Por qué las contraseñas son punto débil

Para el colaborador de COPE, una combinación de mayúsculas, minúsculas, cifras y símbolos puede ser fácilmente deducible. “Si consideramos que tenemos decenas de páginas web a los que accedemos: redes sociales, bancos, tiendas, clubs, etc. Y en cada una tenemos un nombre de usuario y una contraseña, y los seres humanos tendemos a simplificar el uso de claves para poder recordarlas todas: repetimos claves, ponemos combinaciones basadas en algo que recordamos bien: fecha de nacimiento, nombres de familiares, etc”.

Pero, ¿por qué ahora se han vuelto las contraseñas importantes para las grandes tecnológicas? Según Yáñez, el problema es que han aparecido dos tecnologías que pueden cambiar para siempre nuestra forma de entender la seguridad en la red: la inteligencia artificial y la computación cuántica. “La conjunción de ambas puede dotar a una máquina de una capacidad de deducir claves y de probar todas las combinaciones posibles nunca vista y hace que no haya sistema de seguridad que no se pueda reventar”.

De hecho, apunta, es algo que ya se está incluyendo como un riesgo tecnológico a analizar en muchos sectores estratégicos como la defensa o los servicios financieros.

Alternativa a las contraseñas

La opción que propone Yáñez es pensar una contraseña, pero en vez de utilizarla en una web, crear con ella una llave cifrada (como un certificado digital) asociado a un dispositivo: por ejemplo, el móvil. “Lo hacemos en algún proveedor de passkeys como Google o Microsoft y, a partir de aquí, cada vez que queremos entrar en una web o registrarnos, podremos decir que tenemos una passkey de Google, por ejemplo, mostrándole el código QR que genera nuestro móvil y dicha web usará los servicios de Google para verificar nuestra identidad y franquearnos el acceso”, propone.

Eso sí, lo bueno es que no necesitamos recordar claves y que podemos usar la misma para cualquier web sin tener que duplicar nuestros datos y claves en cada sitio y sin que sean fáciles de hackerar, pero claro, necesitamos que el sistema sea universal: que todas las webs reconozcan como autentificador a los proveedores de passkeys y que se hablen entre ellos. “Además, hay un problema añadido: la privacidad”, recuerda el consultor tecnológico. “Estamos dejando en manos de una empresa privada la gestión de nuestras claves y por ende de nuestra identidad digital. Si desaparece o nos eliminan, estamos fuera de internet de un plumazo”.

La solución de la Unión Europea

La UE está trabajando en un proyecto llamado la “Identidad Digital Europea” que permitirá que todos los ciudadanos puedan usar algo parecido a la passkey y al certificado digital que tenemos en España por ejemplo para cualquier acceso, trámite, gestión o compra que hagamos en la unión europea. Nos darán una cartera digital (wallet) con esa identificación única que podremos usar para todo.

Un sistema que no es igual que la famosa Cl@ave. “Tecnológicamente será parecido, pero con una diferencia muy importante. Cl@ve solo vale para identificarnos ante las administraciones públicas y para trámites oficiales. De hecho, algunos sectores como la Banca han solicitado que se abriera Cl@ve al sector privado sin éxito. La nueva identidad digital será más abierta y valdrá tanto para el sector público como el privado, con las mismas garantías de seguridad que el certificado digital que tenemos en algunos países”.

Así, podríamos pagar, alquilar un piso o abrir una cuenta bancaria en cualquier país miembro de la UE, ya que todos los documentos necesarios para identificarte como persona estarán centralizados en esta Identidad digital. “Podremos hacer gestiones con la administración pública de los países miembros sin tener que conseguir un certificado digital de ese país. Nuestros datos no estarán replicados en las webs de todas las empresas, organismos, etc, y no tendremos que recordar claves para cada uno de ellos y será mucho más seguro que los sistemas tradiciones de contraseñas”.