Las contraseñas actuales desaparecerán antes de 2024, según este experto en ciberseguridad

• Las contraseñas desaparecerán muy pronto en pro de otros métodos de identificación de usuarios, según un experto en ciberseguridad.
• La tecnológica Nuance ha desarrollado un sistema que reconoce al usuario por el tono de su voz y las expresiones que utiliza.
• Aseguran que no ha fallado ni una sola vez.
• La empresa tiene otra aplicación capaz de identificar al usuario por cómo interactúa con su teléfono móvil. Esto es solo el principio.

El método más extendido para acceder a leer el correo electrónico es también uno de los más fáciles de burlar. Por eso las contraseñas podrían desaparecer muy pronto. Al menos tal y como las conocemos.

"Las contraseñas, los pines, las preguntas de seguridad, los anillos... todo eso pasará a la historia", sentencia en una entrevista con Business Insider España Brett Beranek, director de Estrategia de Seguridad de Nuance, que ve este cambio "en los próximos cinco años" hacia otros sistemas que califica como más seguros, como los que utilizan el propio cuerpo humano del usuario.

Nuance, la empresa estadounidense que ayudó al desarrollo de Siri, es una tecnológica que ha desarrollado dos métodos de identificación de usuario alternativos a las contraseñas: uno, el reconocimiento por voz, y otro, el reconocimiento mediante la interacción del usuario con la pantalla del móvil, o con el teclado y el ratón del ordenador. 

El primero lo utilizan bancos y entidades financieras en Canadá, EE.UU., Reino Unido y Australia, entre otros países, para formalizar contratos por teléfono. El uso se está extendiendo también en América Latina de la mano de bancos españoles como BBVA y Santander, debido a los problemas de fraude que enfrentan en la región.

"En Latinoamérica la penetración de internet no es tan masiva, hay un núcleo de población que no tiene un smartphone o que no hace banca electrónica, y entonces si quiere realizar un movimiento bancario lo que hacen es llamar por teléfono. Por eso el nivel de seguridad del servicio tiene que ser muy elevado y la voz es la manera más natural de solucionarlo", explica en la entrevista Marco Piña, director de Nuance Iberia.

El sistema, aseguran, analiza "más de 100 puntos" que componen la huella de voz de cada persona, es decir, cómo se genera el sonido al pasar por los órganos según la forma de los dientes, la nariz o cómo sale de la garganta, entre otros parámetros.

De imponerse en España ─algo que Nuance espera que suceda en los próximos meses─ podría facilitar trámites que pasarían a realizarse por teléfono, de la misma forma que ahora se formalizan, por ejemplo, los contratos de ADSL y fibra óptica.

"El interés es masivo, pero en ese sentido sí que vamos por detrás de la aplicación de otros países", asegura Piña. "Por ejemplo en México cualquier entidad financiera, cuando está dando servicios a sus clientes, (...) tiene la obligación de que no vale solo con el pin, no solo vale con las preguntas de seguridad, sino que tienes que tener una capa de biometría", cuenta.

Un sistema aparentemente infalible que utilizan en España empleados de entidades bancarias y aseguradoras

"Hace 10 años (...) la gente decía que íbamos a sustituir las contraseñas con pines de un solo uso, o que todo el mundo iba a llevar un pequeño token. Era sustituir algo que no era cómodo con algo que tampoco es cómodo", apunta Beranek. "Pero la biometría se basa en el cuerpo, así que si tú estás ahí, puedes llevar a cabo esa interacción y puedes ser identificado".

Por eso la biometría de voz promete acabar de golpe con dos de los problemas actuales de las contraseñas: que es incómodo inventar y recordar una para cada aplicación que utilizamos, y que son inseguras. 

En ese sentido, la pregunta es obligada: ¿es realmente seguro el reconocimiento de voz? A la hora de dejar atrás las contraseñas, otros sistemas, como el lector de huella que utilizan los teléfonos móviles o el relativamente nuevo Face ID de Apple, que permite desbloquear los iPhone con la cara, se han podido engañar. ¿Pueden los usuarios confiar en este otro sistema?

"Estamos implementando la biometría de voz desde 2001. Tenemos más de 400 millones de huellas de voz. El año pasado verificamos más de 5.000 millones de operaciones y ni una sola vez nadie ha engañado al sistema biométrico", responde Beranek, puntualizando que eso "no implica que sea imposible ni que no vaya a suceder", pero los datos de la empresa son esos.

En Estados Unidos, las víctimas de robos de identidad aumentaron un 8% en 2017 hasta los 16,7 millones de estadounidenses, según un informe de la firma de asesoría financiera Javelin Strategy & Research. El 6% de la población sufrió uno de estos robos ese año, y es lo que Nuance aspira poder evitar.

El sistema biometría de voz ya es utilizado en España por algunas entidades como Bankia, para garantizar que son sus empleados quienes están intentando cambiar sus contraseñas, o BME para la firma de contratos, pero de cara al público son pocas las empresas que lo utilicen ─y lo hayan hecho público─, según Piña, por la falta de regulación.

La aseguradora Santalucía anunció en septiembre que identificará a sus clientes en España mediante la biometría de voz, y también Línea Directa comunicó lo mismo hace unas semanas, aunque en ninguno de los casos ha trascendido qué tecnología exactamente están utilizando.

Además, con la nueva mejora ─lanzada por Nuance el año pasado, y que aún no ha implantado ninguna compañía española─ el sistema reconoce al usuario no solo por su voz sino también por las expresiones que este utiliza, su uso del lenguaje, del vocabulario y de la gramática.

El próximo paso: identificar al usuario por cómo utiliza la pantalla de su móvil

La última herramienta de la empresa identifica al usuario por su forma de interactuar con la pantalla del móvil o con el teclado y el ratón en caso del ordenador. Esto permitirá que una persona pueda entrar en su aplicación de banca móvil solo pulsando en el icono de su banco y sin necesidad de identificarse de ninguna otra manera, y podría llegar más allá, por ejemplo, al terreno del ecommerce.

"Ahora mismo, vas a una tienda online, encuentras lo que buscabas y tienes que identificarte para pagar. Esa es la parte más incómoda, y podríamos eliminarla porque mientras compras, mientras navegas y mientras buscas productos estás haciendo click, utilizando el teclado, escribiendo, deslizando el ratón... y podemos utilizar todo eso para identificarte", suscribe Beranek. 

"Por eso veo un futuro del comercio electrónico donde nadie va a preguntarte nunca quién eres, porque eso va a saberse ya de forma inherente a través de esa interacción", vaticina.

"Mi objetivo para nuestro grupo es que en todas nuestras interacciones con la tecnología, ya sean con un banco, con la compra online, con tu tarjeta o tu televisión o tu frigorífico, las empresas de los dispositivos sepan quién eres y puedan interactuar contigo solo con eso".

Hoy por hoy, por ejemplo, el sistema de reconocimiento del usuario mediante su uso de la pantalla del móvil, de primeras se utilizará en mayor medida, presumiblemente, combinado con otros métodos de identificación.

Es decir, si el sistema es capaz de reconocer sin lugar a dudas que el dueño del teléfono es quien está intentando entrar a su app de banca, le dejará hacerlo, pero si no está seguro, le pedirá su contraseña, explica Beranek, lo que al menos evitará tener que introducir siempre la contraseña.

Lo que el director de Estrategia de Seguridad de Nuance tiene claro es que el futuro no está en uno de estos métodos, sino en el uso combinado de todos ellos según si tiene más sentido identificar al usuario con la voz, como a la hora de realizar gestiones telefónicas mientras conducimos, o con su uso de la pantalla táctil, si está manejando su smartphone.