Identificación digital

Uno de los problemas de seguridad con los que se enfrentan usuarios y proveedores de servicios on-line, es la identificación de usuarios, es decir, certificar que quien se conecta es realmente quien dice ser y no otra persona que está suplantando la identidad digital del usuario.

La forma mas sencilla de identificarse es mediante una combinación de nombre de usuario y contraseña, y es la más extendida en la mayoría de los sistemas, pero a la vez es la más vulnerable, ya que los usuarios tienen la mala costumbre de no darle la importancia debida a las contraseñas, y o son demasiado obvias (fechas de nacimiento, etc.) o las revelan a personas no autorizadas o incluso las escriben (para no olvidarlas) en sitios demasiado cercanos a su puesto de trabajo.

Cada vez usamos más los servicios on-line. Desde la banca electrónica, pasando por las redes sociales y por no hablar del ya siempre presente correo electrónico, son servicios que se nos han hecho imprescindibles y de los que hacemos uso a diario. En cada uno de ellos necesitamos identificarnos y cada vez es más difícil encontrar combinaciones de usuario-contraseña distintas para cada uno de ellos, por lo tanto tendemos a usar el mismo para todos sin caer en la cuenta del peligro que ello supone en caso de que esa información nos sea sustraída.

Realmente ya existen en el mercado soluciones para evitar estos riesgos, pero no se han impuesto, salvo en entornos en los que la seguridad es obligatoria. Si nos fijamos, la próxima vez que vayamos a la oficina de nuestro banco, veremos que el terminal desde el que opera cualquiera de los empleados, tiene un dispositivo lector de tarjetas con una metida. Esta tarjeta es la identificación del usuario, sin ella no podrá acceder al sistema, por lo tanto si tiene la precaución de no perderla o dejar que se la roben, aumentamos la dificultad de que su identidad digital sea suplantada.

Al igual que estas tarjetas, existen lectores de huellas dactilares, y seguro que los nuevos Dni’s electrónicos pueden aportar una utilidad en este sentido.

El único problema con el que se enfrenta la industria, como casi siempre, es el de la estandarización. Cada servicio tiene un sistema de identificación propietario que puede no ser compatible con estas soluciones, supongo que en gran medida porque estas soluciones no están suficientemente extendidas entre los usuarios. Es decir, la pescadilla que se muerde la cola.

Pero tranquilos, cuando ya estemos hartos y cansados de memorizar contraseñas y de ser suplantados digitálmente, a alguien se le va a ocurrir que la implantación de sistemas estándar como los descritos se han de popularizar.

1 Comments

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *