Antes de revisar su correo electrónico, Instagram o cuenta bancaria, lo primero que debe hacer es ingresar su contraseña. Esto equivale a poco más que la memoria muscular porque la mayoría de las personas ya han absorbido sus contraseñas en sus cerebros al igual que el cumpleaños de un pariente o las estadísticas de puntuación de sus atletas favoritos.
Por cualquier número de razones, cuando se trata de sus dispositivos, muchas personas optan por no usar contraseñas, ya sea porque piensan que no tienen nada valioso en sus computadoras o porque a sus ojos, es improbable un hack. Otros justifican una contraseña mínima, lo que podría significar establecer las credenciales de la pantalla de inicio de su computadora portátil en "123456", reutilizar un inicio de sesión anterior o hacerlo con modificaciones menores.
Es posible que este tipo de negligencia aún no tenga consecuencias, pero es bastante peligroso dejarlo sin resolver. Hágase una pregunta simple: ¿qué tan similar es esa contraseña a la que protege sus materiales verdaderamente atesorados? Lamentablemente, la respuesta suele ser que son casi idénticos.
Los humanos tienen dificultades para recordar contraseñas seguras para cada una de sus aplicaciones, plataformas y cuentas favoritas, por lo que si no son idénticas, a menudo son bastante similares. Pocos tienen la memoria necesaria para contener decenas de frases de cola larga, y esto representa un inmenso riesgo de seguridad a medida que la tecnología informática se vuelve más poderosa. Afortunadamente, uno de los usos más pertinentes de blockchain hará que estos conceptos sean obsoletos.
¿Qué hay de malo con las contraseñas?
Tomar una contraseña segura y modificarla ligeramente no es un mal elemento disuasorio para los humanos que intentan ingresar a su dispositivo, pero no son los humanos los que infringen. El uso de contraseñas requiere que las recordemos, lo que automáticamente significa que son lo suficientemente simples para que la mayoría de las computadoras las adivinen, dado el tiempo suficiente.
Las computadoras y sus poderosos algoritmos pueden usar tácticas de fuerza bruta para adivinar miles de combinaciones posibles de letras y números en segundos, por lo que no importa cuán inteligente creas que es tu contraseña. Sin embargo, una contraseña fácil de adivinar representa el fruto más bajo para la mayoría de los estafadores. Hay muchas otras formas en que pueden tenerlo en sus manos, y desde allí, acceder al resto de sus cuentas y activos.
Los correos electrónicos de suplantación de identidad están diseñados para parecerse a los enviados por instituciones legítimas, y pueden solicitarle que "cambie" su contraseña o instale un software de registro de teclas que espíe las teclas que presiona. Independientemente de cómo lo hagan, todos estos métodos están diseñados para capturar su contraseña y luego descubrir un rastro de migajas de pan a su otra información confidencial. Esto es una amenaza para las personas, sin duda, pero para las empresas que todavía usan contraseñas para terminales de trabajo, el riesgo es aún mayor.
Cuando se trata de eso, el verdadero problema con las contraseñas es que todavía existen. Sin embargo, había pocas alternativas disponibles hasta que blockchain comenzó a mostrar signos de madurez hace poco tiempo.
Credenciales cortesía de Blockchain
Blockchain ahora se está extendiendo a través de la corriente principal de la tecnología como wildfire, con desarrolladores y empresarios igualmente maravillados por su metodología poderosa y descentralizada. Una de las primeras aplicaciones propuestas de blockchain fue crear algo llamado identificación auto soberana, que emplea criptografía y cohesión de red para cambiar la forma en que las personas se identifican en línea.
La capa más inferior de blockchain es el libro público que registra todas las transacciones de datos en su red y las comparte en tiempo real entre nodos activos. Sin embargo, no hay una autoridad central para organizarlo. En cambio, el consenso algorítmico determina la veracidad de las transacciones y su orden en el libro mayor, creando un tipo de autoridad compartida sobre lo que sucede en la red.
Además, blockchain emplea los más altos estándares de criptografía para crear una capa entre la dirección de blockchain pública y su identidad real. A un usuario se le asigna una única ID privada, que se empareja con la ID pública que se representa en la cadena.
Cuando reciben datos, en forma de comercio o mensaje de criptomonedas, por ejemplo, el destinatario debe usar su identificación privada para acceder a ellos. Esta defensa de doble capa significa que los piratas informáticos no tienen forma de corromper la red, gracias a la descentralización, pero tampoco tienen un método para vincular la información de identificación a una sola transacción o cuenta.
Poner a prueba las contraseñas de próxima generación
Las startups de Blockchain ya están trabajando arduamente para poner en práctica la idea de la ID soberana, lo que ayuda a que las contraseñas sean cosa del pasado. Empresas como SelfKey están utilizando este nuevo paradigma de autenticación para ofrecer a los ciudadanos de cualquier país una forma estandarizada de solicitar y verificar documentos importantes a través de las fronteras. Otras compañías como LastPass, que almacena contraseñas cifradas en cuentas privadas, han estado atrayendo usuarios en los últimos años.
La solicitud de pasaportes, la apertura de una cuenta bancaria, el inicio de una organización benéfica y otros procesos comunes se gestionan más fácilmente cuando un individuo posee su propia identificación digital, y puede usarla de forma libre y segura, sin importar cuán dispares sean los componentes de su sustento.
REMME es una protección de acceso de próxima generación, y cuya venta de tokens alcanzó su límite máximo de $ 20 millones en febrero, destila las ideas más importantes de blockchain en una aplicación optimizada que tiene un propósito único y poderoso: la capacidad de iniciar sesión en cualquier servicio de forma más segura, especialmente porque las contraseñas no están involucradas. En cambio, la cadena de bloques REMME almacena los certificados de dispositivo únicos de un usuario en su red descentralizada, de modo que cuando desean iniciar sesión en una propiedad o aplicación web, simplemente necesitan hacer clic en el botón REMME para iniciar sesión. La aplicación verifica el libro mayor para verificar que el certificado del dispositivo correcto está haciendo ping para ingresar e inmediatamente otorga entrada a la cuenta.
La autenticación de dos factores fortalece el acuerdo, por lo que si un usuario posiblemente desea ingresar a su cuenta bancaria, por ejemplo, necesitaría presionar el botón en la página de su banco pero también confirmar desde su teléfono. Tal servicio está por delante de los administradores de contraseñas de última generación como LastPass o NoPassword, y ya está ganando notoriedad en el mercado.
Estos son algunos de los ejemplos más evolucionados disponibles de cómo blockchain está revolucionando la idea de las credenciales digitales. Los usuarios ya no necesitarán conciliar su propia memoria con su seguridad, y tampoco confiarán su información de inicio de sesión a las autoridades centralizadas. El resultado es una técnica más segura para gestionar nuestra existencia digital y un producto simple que combate las vulnerabilidades existentes en un paquete optimizado. Con este tipo de soluciones en el horizonte, es solo cuestión de tiempo antes de que los piratas informáticos como el perpetrado contra los servidores de Equifax el año pasado existan solo en el basurero de la historia. (Ver más: ¿Fui pirateado? Averigua si la violación de Equifax te afecta).
