El doce de noviembre de este 2023 se cumplirán cincuenta años que llevo lidiando con contraseñas. En aquella época de 1973 se llamaban passwords porque la informática que existía entonces era toda en inglés. Empezaba yo mi trabajo en el Equipo Electrónico de la extinta Caja de Ahorros y Monte de Piedad de Madrid y fue lo primero sobre lo que me hablaron al entrar en el departamento: la importancia de tener una contraseña para poder acceder a los sistemas y, fundamental, no compartirla con nadie.
Hago aquí un inciso para hacerme eco de las recomendaciones de la FUNDEU que nos dice que la palabra inglesa password tiene como equivalentes en español contraseña, clave o código de acceso, términos que resultan más apropiados que la voz extranjera.
Hoy en día, el asunto de las contraseñas (nos) trae de cabeza a todo el mundo. Tenemos o deberíamos tener muchas, diferentes según los servicios electrónicos a los que accedamos. El tener una única en todos lados es un gran peligro que nunca estará suficientemente avisado. En los ya dieciséis años de existencia de este blog, me he referido a este asunto en varias ocasiones que detallo a continuación por si algún lector está interesado.
CONTRASEÑAS ( enlace )
CLAVES ( enlace )
PASSWORDS ( enlace )
IDENTIDAD ( enlace )
(s)EXTORSIÓN ( enlace )
En esta semana, a un amigo le han vaciado la cuenta en el banco con un procedimiento que raya la perfección. Aclaro que mi amigo es una persona que está avezada en cuestiones informáticas, no tiene un pelo de tonto aunque sea casi calvo y él mismo ha quedado ojiplático de como se la han dado con queso. Recibe una llamada que aparece en su móvil como procedente de su banco, le dicen que su cuenta está siendo hackeada, que lo mejor es que la bloquee inmediatamente, lo que se ofrece a hacer inmediatamente el interlocutor (que mi amigo cree que es empleado del banco). Está de acuerdo en proceder al bloqueo, con lo que el llamante le dice que va a recibir una clave en su teléfono que le tiene que decir para proceder al bloqueo de todas sus cuentas y tarjetas. Lo hace y a lo que procede el llamante es a vaciarle la cuenta con una transferencia inmediata. Cuenta a cero y cara de haba a mi amigo. Y ya conozco otros dos casos con el mismo proceder y de diferentes bancos entre mis conocidos cercanos. No es ni bulo ni broma.
En este asunto hay varias cuestiones a tener en cuenta. Las contraseñas han ido evolucionando a lo largo de los años, pero estamos muy lejos de tener un sistema fiable y seguro al 100%. Como decía, antaño, la seguridad se basaba en LO QUE YO SÉ. Una o varias claves que solo yo conozco, que las tengo en la memoria y no debo llevarlas anotadas en ninguna parte, salvo que utilice un gestor de contraseñas seguro, cifrado y fiable. Con el tiempo esto se ha considerado insuficiente y se ha pasado, adicionalmente, a un segundo nivel: LO QUE YO TENGO.
En un principio, lo que yo tengo consistía en algunos aparatos electrónicos que generaban claves aleatorias. Posteriormente, en el caso de operaciones bancarias, se pasó a las tarjetas de coordenadas para en la actualidad tener el teléfono móvil como eje central de comprobaciones y permisos: lo que se ha dado en llamar «segunda autenticación» mediante SMS enviados o claves generadas con aplicaciones (Authy por ejemplo) del tipo authenticator. Pero, claro, los teléfonos se pierden, se roban, te duplican la tarjeta SIM… Hay mucha casuística que está revelando ciertas inseguridades.
Con ello y con la sofisticación de los móviles actuales, apareció un tercer nivel: LO QUE YO SOY, o lo que es lo mismo, biometría personal consistente en facetas como huellas dactilares, reconocimiento facial e incluso, menos extendido pero muy fiable, reconocimiento del iris ocular. Muchas personas utilizan la huella dactilar en sus teléfonos móviles para autentificarse en las aplicaciones más sensibles, lo cual es un buen aditamento de seguridad añadida siempre y cuando además de robarnos el móvil no nos corten un dedo para llevárselo.
Pero surgen nuevos requiebros en el horizonte que solo menciono. Nuestra imagen circula por la red en cantidades ingentes, queriendo o sin querer, siendo conscientes nosotros mismos o no. En la mayoría de ocasiones somos nosotros o nuestros amigos los que subimos nuestra imagen a las redes sociales. La Inteligencia Artificial está haciendo diabluras a pasos agigantados… ¿Es seguro el reconocimiento facial en nuestros móviles? Ahí lo dejo, por el momento.