Varios expertos consultados por Business Insider España tienen dificultades, no obstante, para vaticinar cuándo ocurrirá: está siendo un proceso muy gradual y hay muchos intereses cruzados entre fabricantes y tecnológicas. Lo que parece claro es que hay un consenso mínimo: las contraseñas están obsoletas y representan uno de los principales desafíos de la industria de la ciberseguridad hoy por hoy. Esta conversación, acelerada por la crisis del coronavirus, viene de bastante antes. En 2013 se constituyó una asociación industrial, la FIDO Alliance, que aglutina a grandes players de la industria tecnológica. Nombres del calibre de Google, Amazon, Apple o Samsung participan en esta iniciativa global que busca «reducir la excesiva dependencia de las contraseñas en el mundo».
¿Por qué quieren acabar con las contraseñas? ¿Qué han hecho claves como password1234 o qwerty1111 para ganarse este desprecio por parte de los especialistas en seguridad informática de todo el mundo? La respuesta puede parecer obvia, pero las claves van mucho más allá de la sofisticación que han alcanzado algunas técnicas de hacking. Muchos criminales informáticos han desarrollado técnicas con las que es difícil, pero no imposible, descifrar una contraseña por la fuerza bruta. Esto quiere decir que muchas mafias ponen a máquinas a tratar de adivinar una contraseña probando miles de millones de posibilidades distintas. Al mismo tiempo, el hecho de que las claves se tengan que almacenar hace que sean vulnerables.
Las brechas de datos son uno de los fenómenos más habituales en cualquier compañía digitalizada: firmas de seguros, eléctricas, centros sanitarios. Hoy día, cualquier negocio reúne los datos de sus clientes, como sus métodos de pago, nombres y direcciones postales, y los almacena en bases de datos que son frecuentemente vulneradas, expuestas y revendidas en la dark web. En alguna ocasión, dentro de esos golosos paquetes con los que los propios criminales informáticos trafican, se encuentran las propias contraseñas de los usuarios.Son casos excepcionales, pero existen: bases de datos en los que las contraseñas no se almacenan encriptadas, con lo que, cuando se vulneran, su contenido se filtra en texto plano, exponiendo a sus potenciales víctimas a peligros todavía mayores, puesto que la mayoría de los usuarios usan la misma contraseña para varios servicios: la luz, el correo electrónico, la cuenta del banco…
