Ir al contenido
_
_
_
_
TecnologíaTu Tecnología

Cómo blindar las contraseñas

Las medidas de protección que utilizan los dispositivos son útiles cuando el SMS de verificación no es suficiente

José Mendiola Zuriarrain
José Mendiola Zuriarrain
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace

Los ataques informáticos son constantes y, en ocasiones, con consecuencias que pueden resultar muy graves. Los expertos lo tienen claro: la única forma realmente eficaz de proteger la identidad hasta que llegue una solución que supere las contraseñas, es la verificación en dos factores. ¿En qué consiste exactamente? Si se tiene una cuenta en Internet con un banco, la entidad ya ha sustituido la clásica tarjeta de coordenadas por un sistema que emplea su móvil como segunda autorización. Esto es, cualquier operación con la entidad o la cuenta corriente deberá confirmarse con un código temporal (token) enviado por SMS al móvil del titular o una contraseña temporal generada por la app del banco. La mala noticia es que esta protección, aun siendo mejor, sigue siendo vulnerable debido al conocido como SIM swapping. ¿Cómo blindar, entonces, las contraseñas?

Protección mediante 'hardware'

Si quiere asegurarse de blindar al máximo su identidad, el nivel más elevado de protección al alcance del usuario es la protección biométrica mediante un dispositivo. ¿En qué consiste exactamente? El usuario adquiere un pendrive -el pionero y más utilizado es Yubikey- que se configura con la huella digital. Hecho esto, cada vez que se quiera acceder al servicio o recuperar una contraseña, se deberá autorizar el movimiento colocando el dedo sobre la llave en cuestión. Se trata de una manera, sobre el papel infranqueable, de proteger las cuentas y Yubico, la firma detrás de las conocidas llaves, soporta múltiples servicios (Dropbox, Amazon, 1Password, redes sociales...).

Aplicaciones 2FA

Si no se dispone de una llave tipo Yubikey y no se quiere confiar en el mensaje de texto, ¿qué se puede hacer? La tercera vía más segura es emplear aplicaciones que gestionan la verificación en dos factores (2FA). Estas apps, una vez configurada una cuenta inicialmente (por ejemplo, Google o Microsoft), generan un token o código temporal que sustituye al envío del SMS. Esta capa de protección adicional es más segura que el mensaje de texto porque no se depende de un tercer elemento -el operador- que envíe la contraseña temporal, sino que es el propio usuario quien debe autorizar el movimiento mediante el token. Las más populares son Google Authenticator y Microsoft Authenticator, y su uso es totalmente gratuito.

¿Los relojes inteligentes?

Se trata de algo que está en ciernes pero que, si llega al mercado, puede cambiar definitivamente la gestión de las contraseñas al no necesitar introducir ni una sola secuencia, ni esperar un mensaje o token para acceder a una cuenta. Esta idílica situación podría ser pronto una realidad de prosperar un proyecto promovido por la FIDO Alliance y que promete que las contraseñas podrían ser sustituidas por los relojes inteligentes. La solución se fundamenta en que el reloj  identifica a su portador de forma inequívoca siempre y cuando esté en su muñeca, y este desarrollo permitiría una conexión inalámbrica segura entre el reloj y el dispositivo a desbloquear, simplificando el proceso.

El futuro pasa por que no sean necesarias las contraseñas y todo se base en la biometría, la forma más cómoda y segura de identificar a un usuario. La mala noticia es que todavía falta bastante tiempo para esto.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuarioContinuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

José Mendiola Zuriarrain
José Mendiola Zuriarrain
Es colaborador en la sección de Tecnología de EL PAíS. Licenciado en Ciencias Económicas por la Universidad de Deusto, escribe desde 2007 sobre nuevas tendencias y tecnología.

Más información

WhatsApp denuncia a una empresa israelí por ‘hackear’ la aplicación para espionaje

Pablo Ximénez de Sandoval | Los Ángeles

La seguridad en Internet amplía su estrategia: que lo robado no valga nada

Raúl Limón | Miami

Archivado En

_

Últimas noticias

Lo más visto

  1. Sin duchas ni camas adecuadas, y con obras en marcha: así estrenaron 30 niños extranjeros el centro de acogida de La Cantueña de Ayuso
  2. El actor y director Rob Reiner y su esposa Michele, hallados acuchillados en su mansión de Los Ángeles
  3. El hombre que desarmó a uno de los atacantes en Sídney es aclamado como un héroe en Australia
  4. El juez cree que la red de Leire Díez y el exdirector de la SEPI contó con “diversos cargos públicos” para el cobro de comisiones entre 2021 y 2023
  5. Guardiola elimina la prohibición de que los jefes de servicio de la sanidad pública ejerzan en la privada y sube un 59% la derivación de pruebas
Recomendaciones EL PAÍS
Escaparate
escaparate
Auriculares inalámbricos con Bluetooth 5.4., reducción de ruido y resistentes al agua. COMPRA POR 22,79€
Auriculares inalámbricos con Bluetooth 5.4., reducción de ruido y resistentes al agua. COMPRA POR 22,79€
escaparate
Cargador de carga rápida para iPhone de 40W y conector USB tipo C. COMPRA POR 9,99€ (17% DE DESCUENTO)
Cargador de carga rápida para iPhone de 40W y conector USB tipo C. COMPRA POR 9,99€ (17% DE DESCUENTO)
escaparate
Luz de lectura para el cuello. Con una batería de alto rendimiento, ofrece tres temperaturas de color. COMPRA POR 15,99€
Luz de lectura para el cuello. Con una batería de alto rendimiento, ofrece tres temperaturas de color. COMPRA POR 15,99€
escaparate
Luz de emergencia conectada help flash IoT+. COMPRA POR 36,95€ (33% DE DESCUENTO)
Luz de emergencia conectada help flash IoT+. COMPRA POR 36,95€ (33% DE DESCUENTO)
Recomendaciones EL PAÍS
Cursos
cursos
MBA en Dirección de Proyectos de Decoración de Interiores en Espacios Comerciales de Diseño
MBA en Dirección de Proyectos de Decoración de Interiores en Espacios Comerciales de Diseño
cursos
Máster en Administración de Negocios con Concentración en Inteligencia Artificial
Máster en Administración de Negocios con Concentración en Inteligencia Artificial
cursos
Gestión de Proyectos y Contratos en Obras de Construcción
Gestión de Proyectos y Contratos en Obras de Construcción
cursos
Curso Superior de Diseño Gráfico y 'Motion Graphics'
Curso Superior de Diseño Gráfico y 'Motion Graphics'
Recomendaciones EL PAÍS
Centros
cursosonline
DIRECTORIO DE CENTROS DE FORMACIÓN
DIRECTORIO DE CENTROS DE FORMACIÓN
cursosonline
Curso Superior de Contabilidad Financiera
Curso Superior de Contabilidad Financiera
cursosonline
Máster de Diseño Gráfico y de Interiores
Máster de Diseño Gráfico y de Interiores
cursosonline
Licenciatura en Arquitectura de Interiores
Licenciatura en Arquitectura de Interiores
_
_