Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
La historia de la apertura de cerraduras puede enseñarnos mucho sobre una mejor seguridad digital
La llave se inventó hace unos 6.000 años y, si bien su mecánica ha cambiado con el tiempo, el concepto original ha dado forma a la forma en que mantenemos seguros nuestros objetos de valor, física y digitalmente.
"La gente utiliza el aspecto físico de las cerraduras casi como una metáfora de cómo pensamos sobre la seguridad en un contexto más amplio", le dijo a la presentadora de Spark, Nora Young, Leigh Honeywell, consultora de ciberseguridad y recolectora de cerraduras profesional.
El sello de la puerta fue una importante tecnología precursora de lo que hoy conocemos como cerraduras con llave.
"Lo que [las cerraduras] han sido desde el principio es esta tecnología administrativa que nos permite tener un estilo de civilización diferente al que tendríamos sin ellas", dijo Schuyler Towne, antropólogo e historiador de las tecnologías de seguridad.
"En el momento en que se creó el primer sello de puerta, la posibilidad de invasión se codificó en algunas sociedades. La primera vez que se implementaron fue una forma de decir que este es un espacio privado. Puede ser semiprivado, puede haber varias personas. acceder a él, pero si lo traspasas, lo más importante es que habrá consecuencias".
El cifrado, a menudo indicado por un pequeño candado en una esquina de la barra de direcciones,es un ejemplo de cómo las cerraduras y llaves físicas han informado nuestra seguridad en el mundo digital.
Honeywell añade que la historia documentada de la apertura de cerraduras que impulsó la evolución y mejora de la cerradura y la llave físicas puede aplicarse a los debates en curso sobre seguridad digital.
Había tensión entre las personas que querían mejorar las cerraduras rompiéndolas y quienes las fabricaban, sobre las implicaciones y beneficios de publicar las vulnerabilidades de las cerraduras físicas.
Ella dice que lo mismo está sucediendo en la seguridad informática.
"Entonces, ya sea en el siglo XVIII y las cartas enojadas escritas entre sí en los anales de las revistas sobre cómo abrir cerraduras versus hoy en las listas de correo electrónico y Twitter, es fundamentalmente el mismo debate", dijo Honeywell.
Towne, dos veces campeón de apertura de cerraduras, diceA diferencia del mundo físico, los criptógrafos y las personas que trabajan en el cifrado intentan proteger a los usuarios en un entorno donde nuestra superficie de ataque es infinita.
Esa superficie de ataque ha crecido en paralelo con el auge del Internet de las cosas.
Con el mayor uso de dispositivos conectados a Internet, también hemos visto la adopción de la biometría en la vida cotidiana. Las claves para abrir y proteger nuestra tecnología son en realidad nuestros cuerpos, dice Lily Hay Newman, escritora senior de WIRED.
Los teléfonos inteligentes y las computadoras ahora utilizan escaneos faciales y de huellas dactilares como autenticación. El principal atractivo de la biometría es que son infalibles, no se pueden cambiar ni falsificar y siempre están contigo, dice.
Cuando se trata de cosas como contraseñas o llaves físicas, dice Newman, se pueden perder, robar o copiar, por lo que hay que hacerlas más complicadas, como contraseñas largas y únicas o múltiples cerraduras en una puerta.
Sin embargo, ella dice que usar partes de nosotros mismos para proteger nuestros datos personales en estos dispositivos es un arma de doble filo. Si la huella digital de alguien, su escaneo de retina o sus latidos cardíacos alguna vez se ven comprometidos, eso es permanente.
"Estas características nuestras son innatas y en gran medida no se pueden cambiar a lo largo de nuestras vidas. Y si alguien puede copiarlas y emularlas, eso realmente socava la protección", afirmó.
Newman dice que Face ID y Touch ID de Apple, por ejemplo, abordaron este riesgo al realizar toda la autenticación biométrica localmente en los dispositivos de las personas, por lo que los datos recopilados no se almacenan en un repositorio en la nube o en una base de datos central a la que la empresa pueda acceder. "De esa manera, no se crea una situación en la que un mal actor pueda robar todas las huellas dactilares y todos sus datos biométricos de los usuarios a la vez".
Hay un esfuerzo por diversificar la autenticación digital, más allá de la biometría, y alejarse de las contraseñas.
"[Si bien] todos vemos claramente las fallas de las contraseñas y los problemas que han surgido, la autenticación basada en contraseñas es tan increíblemente omnipresente que llevará mucho tiempo eliminarla gradualmente, especialmente porque los gastos generales o el costo de implementarla son relativamente bajo", dijo Newman.
Ella dice que la clave de acceso, una credencial criptográfica vinculada a una cuenta de usuario y un sitio web que no requiere un nombre de usuario o contraseña, es una alternativa más segura a la autenticación basada en contraseña. Reduce el riesgo de ataques e infracciones de phishing.
Un token de autenticación de hardware o una clave de hardware, afirma, es otra gran herramienta para nuestras cuentas más valiosas y sensibles, como las de correo electrónico y las bancarias. A menudo tiene la forma de una memoria USB o una memoria USB que se conecta a la computadora, muy parecida a una llave de puerta.
"Si estuvieras administrando un llavero de 500 de estas memorias USB para todas tus cuentas, reconozco totalmente que eso no sería realista", dijo Newman.
Si bien la clave física ha evolucionado a lo largo de los años, el concepto detrás de ella permanece sin cambios. Se puede esperar lo mismo, dice, cuando miramos hacia el futuro en cuanto a cómo protegemos y accedemos a nuestros objetos de valor digitalmente.
"Siempre vuelvo a las analogías físicas, cuán diferentes son las cerraduras y las llaves de las que eran en la Edad Media, o cuán diferente es la cerradura que usas en tu casillero en comparación con la que alguien usaría en su casillero en la escuela en la década de 1960. " dijo Newman. "Y a partir de eso, creo que podemos ver conceptualmente que no hay muchos cambios... Hay refinamientos y mejoras a lo largo de los años que facilitan la autenticación o el desbloqueo de una puerta".
Cuando se trata de seguridad física, Towne dice que existen sistemas de bloqueo conectados a Internet, como cerraduras electromecánicas o cerraduras inteligentes que pueden ser buenas alternativas a las cerraduras manuales. Pero, además de aumentar nuestra superficie de ataque, existen barreras para esta tecnología, como el acceso a Internet y al teléfono.
"Realmente creo que dentro de 50 años, la iconografía de lo que son una cerradura y una llave seguirá siendo la misma".dijo Towne.
Escrito por Samraweet Yohannes. Producida por Michelle Parise, Samraweet Yohannes y Adam Killick.
somos la claveFuturo de la seguridad