Los jueves de la ciberseguridad: ¿Autenticación sin contraseña? Sistemas de identificación y control de acceso biométricos, doble verificación

"Seguimos usando demasiado las contraseñas alfanuméricas, pero con el auge de la digitalización han surgido nuevas tecnologías mucho más seguras que pueden ayudarnos a proteger nuestros datos en esta época repleta de ciberataques." Mariona Campmany, Responsable de Identidad Digital de Mitek, y Melchor Sanz, Director de Tecnología e Innovación de HP, analizaron, desde su amplia experiencia en ciberseguridad, los nuevos sistemas de autentificación sin contraseña, como, por ejemplo, los sistemas de identificación biométricos o la doble verificación. Estos y otros temas relacionados con la ciberseguridad se trataron en el espacio 'Los Jueves de la Ciberseguridad', un espacio de elEconomista y HP Wolf Security que acoge Twitter Spaces todos los jueves entre 18:30 y las 19:00 horas y que posteriormente se ofrece a través de las principales plataformas de podcast.

Estamos viviendo un proceso de digitalización vertiginoso que pone de manifiesto la necesidad de contar son sistemas de autenticación y verificación que aseguren la correcta protección de nuestros datos personales. "El uso de las contraseñas conlleva un riesgo, incluso aunque sean muy robustas: con más de 10 caracteres, con números, símbolos especiales, etc... Porque a través de una cámara colocada detrás de nosotros, de algunos ojos curiosos o de tecnología de ingeniería social, los ciberdelincuentes pueden ver lo que estás tecleando", comentó Sanz. "Incluso hay unos nuevos virus que registran las pulsaciones del teclado y crean un documento con un registro de todo lo que se haya escrito", añadió.

Los expertos también analizaron los sistemas de autentificación de algunos sectores que necesitan estándares de seguridad muy altos, como puede ser el bancario, y en el que la normativa obliga a aplicar sistemas de autentificación de doble factor. "Los sistemas de verificación se distinguen de la autenticación, principalmente, en que el primero se usa para el registro en un nuevo sistema y el segundo para el acceso a un sistema del que ya somos clientes", explicó Campmany, que también habló sobre los tres procesos de autenticación existentes y como la regulación obliga a usar dos de estos tres (la autenticación de doble factor) para asegurar la máxima seguridad de nuestros datos en la red. Sanz, por su parte, avisó de que las verificaciones de doble factor no son 100% seguras, "por ejemplo, si tenemos alguno de los dispositivos hackeado, uno de los dos factores de seguridad ya se ven comprometidos, y ya, si tenemos hackeada la red a la que se conectan nuestros dispositivos, el riesgo aumenta notablemente."

Ambos expertos aconsejaron a los usuarios extremar las precauciones a la hora de almacenar y elegir nuestras contraseñas. Recordaron la importancia de utilizar dispositivos que cuenten con sistemas de seguridad que compliquen el trabajo a los ciberdelincuentes y dificulten el robo de la información personal. Sanz compartió algunos consejos específicos como la importancia de "usar sistemas de verificación de doble factor, no compartir nunca jamás nuestras contraseñas en ningún lugar y siempre utilizar dispositivos con las últimas actualizaciones, tanto el dispositivo como el sistema operativo".

Durante el encuentro sobre ciberseguridad, pudieron intervenir los oyentes del programa y tratar temas relacionados con los sistemas de verificación y autenticación, compartir opiniones y preguntar directamente a los expertos sobre las cuestiones que consideraron. También se analizaron diferentes casos en los que los ciberdelincuentes fueron capaces de saltarse los protocolos de seguridad y consiguieron falsear las autenticaciones y hacerse con información personal de los usuarios.

REALIZADO POR ECOBRANDS

Este contenido ha sido elaborado por EcoBrands, unidad Branded Content de elEconomista.

WhatsAppFacebookTwitterLinkedinBeloudBluesky