The end of passwords? ¿El fin de las contraseñas?
We have always been hearing that the biggest problem in computer theft is weak passwords.
That may be true in some circumstances, but not in all, let's not overlook that there is a problem of scale, hackers prefer to look for vulnerabilities in programs that handle large funds instead of entering Aunt Eulalia's computer and obtaining the home banking key that is nothing more than guessing whether it is the name of your pet or the date of his birthday.
However, I just finished reading an article where it is mentioned that three of the biggest companies in the computer industry today agree that the phone should become the main authenticator of each person. At first, this would not seem a close to an ideal solution, far from it, but for now, I'll leave it at that.
Suppose ordinary users, all of them, those who have computer skills and those who don't, place weak passwords on access to their accounts and other elements that need security. In that case, it is obviously part of the problem, but there is another and with much greater responsibility and that is that of the companies that allow it.
Nowadays in the advanced state of AI and all the available resources, it is not too difficult to determine which passwords are weak and, in that case, take precautions of some kind.
Indeed many companies are making decisions and in a certain way forcing their users to create more secure passwords, all trying to maintain the always difficult balance between complexity and customer service and comfort.
The issue of computing power to steal a password is something to be careful about, I have seen several graphs and tables where the time it takes for a program to decipher a password is mentioned depending on its complexity, the longer and with a greater diversity of characters it possesses, the more time it will take for the pirate program to crack it by force, so it is necessary that companies try to maximize ideas and resources to make the passwords that users enter more secure.
The issue of passwords is obviously worrying, in my opinion on a smaller scale than the vulnerabilities of other systems that, despite audits and companies dedicated to computer security, grow day by day.
We will see in the future if the idea of the telephone prospers, other concerns are born there, more linked to the anonymity of people and their lack of knowledge to move in the digital world and also to the enormous number of companies, generally small and medium that are the engine of the economic world and that they are not yet ready for this.
I think there is still a lot of water to run under the bridge, the passwords will last a good while longer.
Desde siempre venimos escuchando que el mayor problema en el robo informático son las contraseñas débiles.
Eso puede ser verídico en algunas circunstancias, pero no en todas, no pasemos por alto que hay un problema de escala, los hackers prefieren buscar vulnerabilidades en los programas que manejan grandes fondos en vez de entrar en la computadora de la tía Eulalia y obtener la clave del homebanking que no es otra cosa que acertar en si es nombre de su mascota o la fecha de su cumpleaños.
Sin embargo, acabo de terminar de leer un artículo donde se menciona que tres de las más grandes empresas de la industria informática en la actualidad están de acuerdo en que el teléfono pase a ser el principal autenticador de cada persona. En principio esto no parecería una solución cercana a la ideal ni mucho menos, pero por ahora lo dejaré ahí.
Si los usuarios comunes, todos, los que tienen conocimientos informáticos y los que no, colocan contraseñas débiles en los accesos a sus cuentas y otros elementos que necesiten seguridad, es obviamente una parte del problema, pero hay otra y con mucha mayor responsabilidad y es la de las empresas que se lo permiten.
Hoy en día en el estado de avance de la IA y todos los recursos disponibles no es demasiado difícil determinar que contraseñas son débiles y en ese caso tomar recaudos de algún tipo.
Ciertamente muchas empresas están tomando decisiones y de cierta manera obligan a sus usuarios a crear contraseñas más seguras, todo tratando de mantener el siempre difícil equilibrio entre complejidad y atención y confort del cliente.
El tema del poder de cómputo para robar una contraseña es algo de cuidado, he visto varios gráficos y tablas donde se menciona el tiempo que tarda un programa en descifrar una contraseña dependiendo de la complejidad de la misma, cuanto más larga y con mayor diversidad de caracteres posea, más tiempo tardará el programa pirata en descifrarla por la fuerza, por eso es necesario que las compañías traten de extremar ideas y recursos para hacer que las contraseñas que los usuarios ingresen sean más seguras.
El asunto de las contraseñas evidentemente es preocupante, según mi parecer en menor escala al de las vulnerabilidades de otros sistemas que pese a las auditorías y empresas dedicadas a la seguridad informática crece día a día.
Veremos en el futuro si prospera la idea del teléfono, allí nacen otras preocupaciones, más ligadas al anonimato de las personas y a su falta de conocimientos para moverse en el mundo digital y también a la enorme cantidad de empresas, en general pequeñas y medianas que son el motor del mundo económico y que aún no están preparadas para esto.
Creo que todavía falta correr mucha agua por debajo del puente, las contraseñas resistirán un buen tiempo más.
Las fotografías son de mi propiedad excepto las que menciono la fuente.
The photographs are my property except those mentioned by the source.
Héctor Gugliermo
@hosgug