Situaciones como la filtración masiva de fotos de celebridades y de los datos de acceso de casi cinco millones de cuentas Google han hecho que la seguridad en la red sea uno de los temas claves de este año. Y frente a ese escenario, cualquier herramienta que entregue más protección para la información de los usuarios es bienvenida.
Una tendencia en seguridad de datos en la industria es la habilitación de la "verificación de dos pasos", un sistema que modifica el método de ingreso a cuentas pidiendo un código de verificación además de la contraseña clásica. Si bien la tecnología existe desde hace años, en 2014 ha recibido un impulso importante.
"El número de usuarios que está usando la verificación de dos pasos está creciendo a un ritmo muy fuerte", explica Antonio Fuentes, gerente de productos del área de identidad y seguridad de Google, compañía que habilitó el sistema hace un par de años, tal como lo han hecho Apple, Facebook, Dropbox, Evernote y otros servicios más.
"La tasa de crecimiento es importante porque se ha creado un ecosistema de sitios que usan el sistema. Estamos viendo tasas de nuevos usuarios que nunca habíamos visto antes", agregó.
Pero aunque la función ha sido aceptada por un grupo importante de usuarios, todavía hay algunos que ven la verificación de dos pasos como algo engorroso, que los obliga a configurar sus cuentas de nuevo en los dispositivos que usan.
Fuentes asegura que en Google reconocen que el uso de la herramienta puede ser complejo en un comienzo, pero también creen que es un problema de comunicación. "Hasta ahora la verificación de dos pasos ha sido descrita como 'una capa de seguridad donde te mandamos un código al teléfono'. Esto espanta a la gente común. Estamos pasando a un mensaje donde decimos 'para entrar a tu cuenta vas a necesitar algo que sabes (la contraseña) y algo que tienes (tu teléfono)'. Es un mensaje más efectivo, la gente lo entiende", asegura.
La nueva forma de presentar el servicio ya ha sido probada en Estados Unidos, con buenos resultados.
Ese algo que tienes
Originalmente la verificación de dos pasos requería la recepción de un código a través de mensaje de texto, pero desde hace un tiempo se ha ido ampliando a otras opciones: desde números impresos a aplicaciones móviles que generan códigos incluso cuando no hay conexión. La app de Google, Authenticator, es una de las más populares, funcionando también para el acceso a sitios como Facebook y Tumblr.
Consultado sobre qué otras opciones podrían ser usadas como método de verificación, Fuentes menciona la biometría, cuya principal manifestación en el mercado actual es el uso de la huella dactilar. "Es algo que estamos mirando. El gran debate de la industria es si la usamos como identificación o para probar que el usuario es quien dice ser. Son cosas diferentes".
Pensando en el futuro de la seguridad, el ejecutivo de Google asegura que la industria avanza hacia un escenario donde la contraseña es poco importante. "La tendencia es reconocer las limitaciones del password y tratar de restarle importancia, porque hoy se considera que no es distinto a una pregunta de seguridad. Es algo que tienes que recordar y a lo que un hacker puede acceder. El 'trend' es tratar de eliminar la contraseña y darle más énfasis a la posesión de un equipo físico, como un teléfono o una llave USB. En el futuro incluso podría ser un implante", asegura.
Pero ese escenario todavía está lejos y la contraseña y su seguridad todavía son importantes. Por lo mismo, la recomendación de Fuentes es, como se dice desde hace años, es no usar la misma clave en varios sitios. Además, se debe tener en cuenta la complejidad del password. "La mejor forma es no usar nombres, sino que frases con números y símbolos. Un método útil es usar una frase, como 'mi amiga Inés tiene dos hijos' y armar la clave con la primera letra de cada palabra, reemplazando algunas con símbolos. Queda algo como 'm@it2h'. Es algo complejo pero fácil de recordar", concluye.