CIUDAD DE MÉXICO.

Los cibercriminales destacan por su creatividad y tenacidad para atravesar los sistemas de seguridad y robar información, por lo que la solución a largo plazo sería ocupar múltiples factores de autentificación que eviten este tipo de problemas

Simon Shiu, director del laboratorio de seguridad de HP Labs, recordó que hasta hace poco las contraseñas eran el principal método para proteger la información, se usan para acceder al correo electrónico, a aplicaciones de entretenimiento o hasta en soluciones empresariales. Sin embargo, las personas suelen elegir contraseñas sencillas como su año de nacimiento, el nombre de su mascota o datos similares que fácilmente los piratas informáticos pueden robar a través de ataques de phishing o con ingeniería social. Es por eso que los datos biométricos ganaron popularidad en los últimos meses, por ejemplo usar la huella dactilar o el iris para desbloquear el teléfono, así como la voz o el latido del corazón en operaciones bancarias. Lamentablemente expertos de Kaspersky Lab descubrieron que en el mercado negro existe la venta de, al menos, 12 soluciones capaces de robar las huellas dactilares, a lo que se añade que tres piratas informáticos ya están analizando la posibilidad de obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de las manos. Incluso hallaron debates en comunidades clandestinas sobre cómo desarrollar aplicaciones móviles para engañar a un sistema de reconocimiento facial. En el reporte, Olga Kochetova, experta en seguridad de Kaspersky Lab, indicó que el verdadero problema de usar datos biométricos como contraseñas es que, en caso de una vulnerabilidad, no se pueden cambiar fácilmente. SUGERENCIA “Es por esto que creo que el futuro será usar múltiples factores de autenticación. Las personas usarían algo que saben, como una contraseña, algo que tienen como un token o algo que son con sus huellas o rostro”, explicó Shiu en entrevista con Excélsior. Él no es el único con esta visión, Pedro Paixão, gerente y vicepresidente de Ventas Internacionales para Fortinet, consideró que las personas al menos deben analizar el tener en sus correos electrónicos una doble autenticación.