Las contraseñas no asegurarán su identidad. Esto es lo que Will.

Nuestras vidas han emigrado a un mundo virtual hasta el punto en que nuestros correos electrónicos se han convertido en un punto de entrada a nuestra identidad. Los registros médicos, el historial del empleo, la educación, las opiniones del mundo y todo lo que viene a la mente, que se refiere a quiénes somos como personas, probablemente tengan algún tipo de huella digital que se nos rastree. Si bien esto puede traducirse en conveniencia perfecta, ya sean recomendaciones personalizadas o entregas rápidas de productos, sigue existiendo un riesgo de exposición que los actores de amenaza se explotan constantemente.

Los titanes tecnológicos que manejan nuestros datos y cuentan con una infraestructura de seguridad robusta son los mismos que perdieron el control de nuestros datos. Con 16 billones de Apple, Facebook, Google y otras contraseñas filtradas, un gran signo de interrogación se avecina sobre la confiabilidad de los sistemas de seguridad tradicionales. Las bases de datos centralizadas y los procesos de inicio de sesión de antaño simplemente no pueden mantenerse al día con las amenazas cibernéticas cada vez más sofisticadas de la actualidad. Nuestras contraseñas y autenticación de dos factores se quedan cortas para asegurar nuestras identidades digitales.

RELACIONADO: ¿Por qué las empresas deberían implementar la autenticación sin contraseña en este momento?

Digitalización superando la seguridad

La digitalización se ha arraigado profundamente en el tejido de cómo operamos como sociedad a escala global, con 5.56 mil millones de personas en línea hoy y 402.74 millones de terabytes de datos generados a diario. Los números vertiginosos demuestran la velocidad vertiginosa con la que cada aspecto de nuestras vidas ha tomado una forma virtual y, con ella, la proliferación de la conversación sobre cómo aseguramos el mundo digital que hemos creado.

Con las medidas de seguridad actuales en uso, se espera que el delito cibernético cueste más de $ 639 mil millones en los Estados Unidos este año, con los costos que se espera que se disparen hasta $ 1.82 billones para 2028. A la luz de tales costos proyectados, el desarrollo de una infraestructura segura es una prioridad que requiere una atención inmediata, una que podría comprometer la identidad digital si no se puede incorporar.

Descentralizar para evitar compromiso

Las bases de datos centralizadas de Tech Titans significan que hay una ubicación, una fuente de verdad, que si se compromete, todo lo que contiene se filtra, como fue el caso con las contraseñas que se filtraron. Si no es una fuga, entonces un ataque de ransomware que interrumpe los sistemas en los que operan nuestras vidas digitales. Este tipo de interrupción puede en cascada en servicios fundamentales como la atención médica, ya que un ataque de ransomware reciente causó una interrupción tecnológica en todo el sistema en una gran red de centros médicos en Ohio, cancelando los procedimientos para pacientes hospitalizados y ambulatorios.

El único punto de falla de la centralización requiere un cambio en cómo operar las infraestructuras tecnológicas, un cambio al almacenamiento de datos descentralizado. A diferencia de los sistemas centralizados, las redes blockchain distribuyen datos en una gran multitud de nodos que están en constante verificación entre sí a través del consenso criptográfico. Para verificar los datos, la mayoría de los nodos deben estar de acuerdo, una mayoría que rechaza los “bloques” o nodos comprometidos. Esto significa que no existe un repositorio único que pueda comprometerse, ya que los atacantes necesitarían comprometer la mayoría de los nodos, una tarea inmensamente más desafiante que el compromiso común de un servidor centralizado.

RELACIONADAS: Las contraseñas son aterradoras inseguras. Aquí hay algunas alternativas más seguras.

Use el físico para verificar el virtual

La belleza de la tecnología blockchain es su elemento de propiedad. Como todo está asegurado por la criptografía, la única forma de “descifrar” los datos y el acceso es a través de sus propias claves privadas. Sin embargo, si un actor de amenaza debe obtener acceso a sus claves privadas, también obtiene acceso a sus datos y fondos, planteando una amenaza que cuestiona cuán seguro es realmente el cambio de un almacenamiento centralizado a descentralizado.

Si una clave privada es una prueba de la identidad de uno, entonces su pérdida equivale a la pérdida de la identidad digital de uno, un compromiso que solo puede ser asegurado por una prueba innegable de que el propietario de las claves es de hecho quién afirman ser. Aquí es donde la autenticación biométrica se convierte en la pieza final en el rompecabezas de asegurar la identidad digital en una infraestructura descentralizada.

El uso de la huella digital en un entorno fuera de línea para la verificación de identidad no solo garantiza la propiedad de los datos y su seguridad, sino que también evita la exposición de datos biométricos a un servidor donde podría violarse. Esto crea un nuevo paradigma que considera obsoleto contraseñas y autenticación de dos factores. Sobre la base de dicha metodología abre vías para una identidad digital segura y la verificación de KYC en una infraestructura descentralizada, sin dejar espacio para que los actores de amenaza comprometan las identidades digitales.

La conversación sobre la seguridad digital es el resultado de una necesidad absoluta frente a los ataques cibernéticos cada vez más sofisticados. Sin embargo, agregar letras mayúsculas, símbolos y números a su contraseña no será suficiente. La capa adicional de autenticación de dos factores tampoco será suficiente. Más pasos no equivalen a más seguridad. El futuro de la seguridad se encuentra en un cambio de infraestructura de lo centralizado a lo descentralizado, protegido por una capa de autenticación biométrica que asegura que la identidad digital de uno esté asegurada.