¿Cómo prevenir el robo de una contraseña al usarla?
Pasado, presente y futuro de las contraseñas
Las contraseñas han cumplido un papel crucial en la seguridad durante siglos, desde proteger fortalezas físicas hasta salvaguardar información confidencial. Las mismas han recorrido un largo camino desde sus orígenes ancestrales hasta convertirse en herramientas esenciales de seguridad en la presente era digital y es probable que las contraseñas sigan siendo un método de autenticación importante en el futuro previsible.
Las contraseñas en la historia
Las contraseñas, en sus diversas formas, han sido utilizadas por las civilizaciones antiguas durante miles de años para proteger lugares sagrados, identificar amigos y aliados, controlar el acceso a información confidencial y salvaguardar la propiedad privada.
Mucho antes de las computadoras, las contraseñas se usaban en sus inicios para proteger lugares físicos. Los guardias de las puertas de las ciudades o los centinelas de los campamentos militares usaban contraseñas secretas para identificar a los amigos de los enemigos. Las contraseñas solían ser, por ejemplo, palabras o frases secretas que solo conocían los guardias y las personas autorizadas para entrar a un lugar. Estas contraseñas se transmitían de forma oral, a menudo de generación en generación, y se mantenían en secreto para evitar que cayeran en manos enemigas.
Las contraseñas también se utilizaban para proteger información confidencial, como planes militares, estrategias diplomáticas o secretos de Estado. Solo los individuos de alto rango o aquellos con la autorización adecuada podían conocer las contraseñas para acceder a esta información. La divulgación de estas contraseñas podía tener graves consecuencias, incluso la pena de muerte. Un ejemplo notable es el uso de documentos cifrados y contraseñas en la antigua Mesopotamia para proteger registros comerciales y tratados diplomáticos.
En algunos casos, las contraseñas no eran solo palabras, sino también frases, combinaciones de sonidos, o incluso señales o gestos preestablecidos. Estas señales podían ser tan simples como encender una antorcha en una torre específica o tocar una melodía en particular con un instrumento. En ocasiones, se utilizaban objetos físicos como contraseñas. Estos objetos podían ser monedas o tókenes con marcas o símbolos específicos. Al presentar el objeto correcto a los guardias, la persona podía demostrar su identidad y obtener acceso al lugar protegido.
Aun en la mitología griega se da cuenta de su importancia y la historia del Minotauro y el laberinto de Creta es un ejemplo famoso. Ariadna, hija del rey Minos y de Pasífae le dio a Teseo una cuerda como contraseña para encontrar la salida del laberinto después de derrotar al Minotauro. Otro ejemplo es el robo de los tesoros de Micenas, donde según la mitología griega, el héroe Tindáreo robó los tesoros del rey Euritión de Micenas utilizando una contraseña secreta. Se dice que Tindáreo sedujo a la hija de Euritión, quien le reveló la contraseña como prueba de su amor. Con la contraseña en mano, Tindáreo se infiltró en el palacio de Euritión y robó sus valiosos tesoros.
En algunos casos, la “contraseña” no se representa como una palabra o frase literal, sino como un desafío, una prueba o un conocimiento especial que debe ser superado para acceder a un lugar o lograr un objetivo. En la mitología nórdica, el Valhalla era el salón de Odín, donde se reunían los guerreros caídos en batalla. Para entrar al Valhalla, los guerreros debían cruzar el puente Bifrost, custodiado por Heimdall, un dios con una vista y un oído excepcionales. Solo aquellos que hubieran muerto en batalla con honor y valentía podían cruzar el puente y acceder al Valhalla. En este caso, la “contraseña” para entrar al Valhalla no era una palabra o frase secreta, sino una muerte honorable en batalla. Sin embargo, estos ejemplos ilustran cómo el concepto de protección mediante información secreta o desafíos específicos ya estaba presente en las narraciones mitológicas, sentando las bases para el uso de contraseñas en la historia y la actualidad.
Su uso también es destacado en la religión, con el ejemplo notable del Templo de Salomón en Jerusalén, donde se dice que los sacerdotes levitas utilizaban contraseñas para acceder a las diferentes cámaras y santuarios. O en la cultura y eventos históricos, por ejemplo, se dice que Juana de Arco recibió una contraseña secreta del rey Carlos VII para poder entrar en la ciudad de Orleáns durante el Sitio de Orleáns en 1429. En otro ejemplo, en 1160, durante la Guerra Civil Inglesa, el Castillo de Tamworth, una fortaleza estratégica en Staffordshire, fue capturado por las fuerzas rebeldes lideradas por Roberto de Beaumont. Se dice que los rebeldes lograron entrar al castillo utilizando una contraseña que obtuvieron de un traidor dentro de la guarnición. La caída del Castillo de Tamworth fue un golpe significativo para las fuerzas del rey Enrique II y marcó un punto de inflexión en la guerra.
Con la llegada de la guerra moderna, las contraseñas se volvieron esenciales para proteger información confidencial, como planes de batalla, estrategias militares y datos de inteligencia. Con la introducción de computadoras y sistemas de información en el ámbito militar, las contraseñas se convirtieron en el método principal para autenticar a los usuarios y controlar el acceso a datos y sistemas. Las contraseñas también se utilizan ahora para proteger las comunicaciones civiles y militares, tanto en canales de voz como de datos.
Las contraseñas en la era digital
En la década de 1960, con el auge de los sistemas informáticos compartidos, surgió la necesidad de proteger los datos de los usuarios. Fernando Corbató, del MIT, se le atribuye la creación de las primeras cuentas de usuario protegidas con contraseña. Y en la década de 1970, Robert Morris inventó el hash, una función que transforma las contraseñas en cadenas de caracteres únicas, dificultando su descifrado. Poco después, Morris y Ken Thompson crearon el “salting”, un proceso que agrega datos aleatorios a las contraseñas antes del hash, aumentando aún más la seguridad.
A medida que la tecnología avanzaba, las contraseñas se convirtieron en la base de la seguridad para una amplia gama de sistemas, desde computadoras personales hasta banca en línea y comercio electrónico. Sin embargo, el aumento de la dependencia de las contraseñas también trajo consigo nuevas amenazas. Los piratas informáticos desarrollaron métodos para descifrar contraseñas, como ataques de fuerza bruta y técnicas de phishing. En respuesta a estas amenazas, se han desarrollado diversas medidas para fortalecer la seguridad de las contraseñas, como la autenticación multifactor (AMF), el uso de contraseñas más complejas, biometría y la implementación de gestores de contraseñas.
Las contraseñas han recorrido un largo camino desde sus orígenes ancestrales hasta convertirse en herramientas esenciales de seguridad en la era digital. Si bien su simplicidad las hace fáciles de usar, también las hace vulnerables a ataques sofisticados. Es por eso que la evolución continua de las prácticas de seguridad y la adopción de nuevas tecnologías son cruciales para proteger nuestra información y privacidad en el mundo digital. Las contraseñas han sido y seguirán siendo una herramienta fundamental para la seguridad. A medida que la tecnología evoluciona y las amenazas se vuelven más sofisticadas, es crucial implementar prácticas de seguridad robustas y adoptar tecnologías innovadoras para proteger sus sistemas y datos confidenciales.