Chema Alonso: "Hay que acabar con las contraseñas"

Los ciudadanos no prestan suficiente atención a la seguridad de su identidad digital. Así lo ha señalado el director del Negocio de Seguridad Global de Telefónica y consejero delegado de ElevenPaths, Chema Alonso, que ha destacado en Barcelona que "las contraseñas son la cosa más absurda que existe". 

Alonso, invitado al coloquio Primera Plan@, que organiza EL PERIÓDICO y Banc Sabadell, ha afirmado que "hay que acabar con las contraseñas", pues no son ni mucho menos el secreto que deberían ser: no solo conoce la contraseña el propio usuario, sino también el servidor, y por tanto pueden estar expuestas (ser robadas). "En muchos casos simplemente instalan un troyano en el ordenador", ha dicho. Además, ha advertido: "Habréis oído muchas veces eso de que las contraseñas tienen que tener caracteres tipo mayúsculas, números, un punto... Pues eso no sirve de nada, es una chorrada".

Alonso, uno de los referentes de seguridad informática y hacking a nivel mundial, ha destacado que los usuarios no son conscientes de los peligros que corren según qué contraseñas eligen en internet, sobre todo porque habitualmente ya han dado todos sus datos en diferentes redes sociales: nombre de sus mascotas, ciudad de nacimiento, código postal... Y esas son las respuestas que se piden para recuperar las contraseñas supuestamente olvidadas y que los hackers utilizan. Por ello, muchas veces hay que recurrir al segundo nivel de seguridad para evitar la pérdida de los datos.

"Una vez te han robado los datos, poco puedes hacer...", ha asegurado sobre las empresas que han sufrido ataques informáticos.

SOLUCIONES MÁS SEGURAS

Para evitar esos robos y como sustituto de las contraseñas, ha defendido sistemas de seguridad como el Mobile Connect, presentado en el Mobile World Congress, que garantiza que el que intenta hacer una gestión en internet es realmente el que está frente al ordenador. Esta tecnología, desarrollada por la GSMA, y cuya primera prueba se ha llevado a cabo con la participación de la Generalitat, la Mobile World Capital Barcelona (MWCB), Telefónica, Vodafone y Orange, funciona mediante una comprobación en el móvil del usuario: al intentar acceder a un servicio, se le pide el DNI y su número de teléfono; y el sistema envía una señal mediante el canal de la SIM para comprobar que el usuario es realmente el que está frente al móvil. Según la seguridad requerida, puede pedir luego un PIN o incluso la identificación biométrica.

Otros sistemas seguros son por ejemplo el reconocimiento de los patrones y hábitos: cada persona tiene una manera diferente de firmar, con diferente velocidad y presión. También lo es Latch: un sistema de pestillos que el usuario puede activar o desactivar desde una aplicación, por ejemplo, si se va de vacaciones y que bloquea los servicios aunque se conozca la contraseña.

Alonso ha recordado asimismo que mucha gente se registra en las redes sociales con una cuenta de correo y que nunca entra en ella, y que acaban caducando. Por ello, ha defendido el uso del móvil como forma de identificación pues "la cuenta de correo te la pueden robar, pero el móvil siempre va con los usuarios". "El teléfono móvil no te lo roban, se tiene siempre controlado. Y además está protegido, pues el usuario tiene derechos sobre el número de teléfono", ha concluido.