Blockchain es mejor conocido por su uso en criptomonedas como Bitcoin, pero también posee aplicaciones significativas para la autenticación en línea. A medida que las empresas en diferentes sectores adoptan cada vez más herramientas de seguridad basadas en blockchain, ¿podría la tecnología algún día reemplazar las contraseñas?
Cómo funciona blockchain
Blockchain es una forma segura de mantener, cifrar e intercambiar registros digitales de transacciones. Sus beneficios de seguridad provienen de su naturaleza descentralizada: los participantes pueden acceder a este libro mayor distribuido en varios nodos, y es inalterable. Todos los usuarios conservan el control como grupo, lo que significa que ninguna persona puede cambiar el libro mayor.
¿Cómo podría esto proporcionar beneficios de seguridad? Una ventaja es la capacidad de crear una ‘identificación auto-soberana’ que altera la forma en que un usuario se identifica en línea. Esencialmente, crea una identificación privada para un usuario que controlan, en lugar de confiar en una institución centralizada: pueden iniciar sesión en un sitio web o servicio en particular utilizando su identidad en la cadena de bloques.
Estas identidades utilizan claves criptográficas, en lugar de contraseñas: su clave privada se utilizaría para autenticarlo a través de la verificación con una clave pública correspondiente. Podría verse reforzado por la autenticación de dos factores (2FA) o la autenticación multifactor (MFA): por ejemplo, al iniciar sesión en su cuenta bancaria.
Ventajas clave
Es fácil ver cómo esto podría traer importantes ventajas de seguridad. Todos conocemos los peligros inherentes a las contraseñas, desde el phishing hasta el simple error del usuario: reutilizar la misma contraseña fácil de entender, por ejemplo. Con un sistema de autenticación basado en blockchain, debería ser posible reducir significativamente el riesgo de violaciones de datos, porque la naturaleza descentralizada de la tecnología simplemente elimina las bases de datos centralizadas que son objetivos clave para dichos ataques.
¿Qué ventajas se proporciona en el mundo real? Hay numerosos ejemplos. Por ejemplo, R3 Corda es una tecnología de contabilidad distribuida diseñada para servicios financieros, lo que permite el intercambio seguro de datos y valor entre las partes. Dicha tecnología podría usarse en áreas como conocer a su cliente (KYC) en finanzas, lo que permite a los bancos y otros operadores verificar la identidad de alguien sin poner en riesgo su privacidad.
En la atención médica, se está utilizando para evitar el acceso no autorizado a los registros médicos y para permitir el intercambio seguro de datos de pacientes. Infosys BPM reconoce que el mercado tecnológico blockchain en atención médica podría superar los $ 215 mil millones para fines de 2036.
Desafíos por delante
Al igual que cualquier tecnología de rápido desarrollo, Blockchain plantea desafíos en el espacio de seguridad y más allá. Veamos algunos.
Costo: Blockchain puede ser costoso, consumiendo grandes cantidades de energía y energía informática para validar las transacciones. La Universidad de las Naciones Unidas encontró en 2023 que si Bitcoin fuera un país, consumiría más energía que Pakistán.
Tecnología desconocida: A pesar de la creciente prevalencia de Bitcoin y similares, la mayoría de las personas, y las organizaciones, todavía tienen poca idea de cómo funciona blockchain realmente. Esto podría ralentizar la adopción de la tecnología.
Asuntos legales y regulatorios: Las identidades digitales son un área difícil, con diferentes jurisdicciones y países que poseen estándares variables. Eso podría dificultar la construcción de la tracción global.
Requisitos de almacenamiento y escalabilidad: Las cadenas de bloques requieren almacenamiento, un desafío que podría crecer a medida que la tecnología se utiliza más ampliamente. Es vital centrarse en la escalabilidad de la solución, asegurando que entregue la velocidad requerida.
Desafíos de interoperabilidad: Sin estándares internacionales, no está claro cómo se lograría la interoperabilidad. Es vital que las identidades se puedan verificar en diferentes dispositivos, sectores e incluso fronteras internacionales.
El futuro de las contraseñas
Eso no es para minimizar el potencial de blockchain como una herramienta de seguridad. Con su naturaleza descentralizada y su uso de criptografía y claves privadas y públicas, proporciona grandes ventajas. Incluso los desafíos sobre el consumo de energía, los costos y las regulaciones podrían abordarse a medida que la tecnología se expande en uso.
Sin embargo, si bien nadie puede predecir el futuro, parece muy poco probable que las contraseñas desaparezcan pronto. Las contraseñas ofrecen ventajas clave que les proporcionan un atractivo duradero: son simples y universales; Son flexibles, ya que se pueden restablecer fácilmente; Y a pesar del riesgo de hacks y violaciones, siguen siendo efectivos, simplemente porque tienen razón o incorrecto.
Proteger tanto el inicio de sesión como la contraseña
Sí, pueden ser vulnerables. Idealmente, los usuarios optarán por la autenticación multifactor, combinando contraseñas con otras medidas de seguridad; esto podría incluir métodos basados en blockchain. Proteger tanto el inicio de sesión con MFA efectivo como SpecOPS Secure Access funciona mejor en combinación con la seguridad de la contraseña segura.
Mientras las contraseñas permanezcan en uso, las organizaciones deben garantizar que sus directorios activos estén libres de contraseñas débiles o comprometidas. La política de contraseña de SPECOPS facilita la aplicación de una política de contraseña segura, al tiempo que escanea su directorio activo para ejemplos incumplidos o comprometidos. Actualmente bloquea más de 4 mil millones de contraseñas comprometidas, y la lista siempre está creciendo.
La realidad es que las personas y las organizaciones continúan dependiendo de las contraseñas de seguridad en línea. Este hecho, combinado con los desafíos en torno a la adopción de nuevas tecnologías como Blockchain, significa que las organizaciones simplemente no pueden permitirse descuidar la seguridad de la contraseña, al menos en el futuro previsible. ¿Interesado en una mejor protección en torno a las contraseñas e inicios de sesión de usuario final? Póngase en contacto para aprender más.