La historia de la selección de cerraduras puede enseñarnos mucho sobre una mejor seguridad digital

May 31, 2023

La llave se inventó hace unos 6000 años y, aunque su mecánica ha cambiado con el tiempo, el concepto original ha dado forma a cómo mantenemos seguros nuestros objetos de valor, física y digitalmente.

"La gente usa la fisicalidad de las cerraduras como casi una metáfora de cómo pensamos sobre la seguridad en un contexto más amplio", dijo Leigh Honeywell, consultora de seguridad cibernética y selectora de cerraduras profesional, a la presentadora de Spark, Nora Young.

El sello de la puerta fue una importante tecnología precursora de lo que ahora conocemos como cerraduras con llave.

"Lo que [las cerraduras] han sido desde el principio es esta tecnología administrativa que nos permite tener un estilo de civilización diferente al que tendríamos sin ellas", dijo Schuyler Towne, antropólogo e historiador de tecnologías de seguridad.

"En el momento en que se creó el primer sello de la puerta, se codificó la posibilidad de traspaso en algunas sociedades. La primera vez que se implementaron fue una forma de decir que este es un espacio privado. Puede ser semiprivado, puede haber varias personas acceder a él, pero si lo traspasas, es importante que haya una consecuencia".

Cifrado, a menudo indicado por un pequeño candado en una esquina de la barra de direcciones,es un ejemplo de cómo las cerraduras y llaves físicas han informado nuestra seguridad en el mundo digital.

Honeywell agrega que la historia documentada de la selección de cerraduras que impulsó la evolución y la mejora de la cerradura y la llave física puede aplicarse a los debates sobre seguridad digital en curso.

Había tensión entre las personas que querían mejorar las cerraduras rompiéndolas y quienes las fabricaban, sobre las implicaciones y los beneficios de publicar las vulnerabilidades de las cerraduras físicas.

Ella dice que lo mismo está sucediendo en la seguridad informática.

"Entonces, ya sea en el siglo XVIII y las cartas de enojo escritas entre sí en los anales de las revistas de selección de cerraduras versus las listas de correo electrónico y Twitter de hoy, es fundamentalmente el mismo debate", dijo Honeywell.

Towne, dos veces campeón de selección de cerraduras, dicea diferencia del mundo físico, los criptógrafos y las personas que trabajan en el cifrado intentan proteger a los usuarios en un entorno donde nuestra superficie de ataque es infinita.

Esa superficie de ataque ha crecido en paralelo con el auge de la Internet de las cosas.

Con el aumento del uso de dispositivos conectados a Internet, también hemos visto la adopción de la biometría en la vida cotidiana. Las claves para abrir y asegurar nuestra tecnología son en realidad nuestros cuerpos, dice Lily Hay Newman, escritora sénior de WIRED.

Los teléfonos inteligentes y las computadoras ahora usan escaneos de huellas dactilares y rostros como autenticación. El principal atractivo de la biometría es que son infalibles, no se pueden cambiar ni falsificar, y siempre están contigo, dice.

Cuando se trata de cosas como contraseñas o claves físicas, dice Newman, se pueden perder, robar o copiar, por lo que debe hacerlas más complicadas, como contraseñas largas y únicas o múltiples cerraduras en una puerta.

Sin embargo, dice que usar partes de nosotros mismos para proteger nuestros datos personales en estos dispositivos es un arma de doble filo. Si la huella dactilar de alguien, su escaneo retinal o los latidos del corazón alguna vez se ven comprometidos, eso es permanente.

"Estas características nuestras son innatas y en gran medida inmutables a lo largo de nuestras vidas. Y si alguien puede copiar y emular eso, eso realmente socava la protección", dijo.

Newman dice que la identificación facial y la identificación táctil de Apple, por ejemplo, abordaron este riesgo al realizar toda la autenticación biométrica localmente en los dispositivos de las personas, por lo que los datos recopilados no se almacenan en un repositorio en la nube o una base de datos central a la que la empresa puede acceder. "De esa manera, no está creando una situación en la que un mal actor pueda robar todas las huellas dactilares de los usuarios y todos sus datos biométricos a la vez".

Hay un esfuerzo por diversificar la autenticación digital, más allá de la biometría, y alejarse de las contraseñas.

"[Aunque] todos vemos claramente las fallas de las contraseñas y los problemas que han surgido, la autenticación basada en contraseñas es tan increíblemente omnipresente que llevará mucho tiempo eliminarla, especialmente porque los gastos generales o el costo de implementarla son relativamente bajo", dijo Newman.

Ella dice que la clave de acceso, una credencial criptográfica vinculada a una cuenta de usuario y un sitio web que no requiere un nombre de usuario o contraseña, es una alternativa más segura a la autenticación basada en contraseña. Reduce el riesgo de ataques e infracciones de phishing.

Un token de autenticación de hardware o clave de hardware, dice, es otra gran herramienta para nuestras cuentas más valiosas y sensibles, como correos electrónicos y banca. A menudo tiene la forma de una memoria USB o USB que se conecta a su computadora, como una llave de puerta.

"Si estuviera administrando un llavero de 500 de estas memorias USB para todas sus cuentas, reconozco totalmente que eso no sería realista", dijo Newman.

Si bien la clave física ha evolucionado a lo largo de los años, el concepto detrás de ella permanece sin cambios. Lo mismo se puede esperar, dice, mientras miramos hacia el futuro de cómo aseguramos y accedemos a nuestros objetos de valor digitalmente.

"Siempre vuelvo a las analogías físicas, qué tan diferentes son los candados y las llaves de lo que eran en la Edad Media, o qué tan diferente es el candado que usas en tu casillero en comparación con el que alguien usaría en su casillero en la escuela en la década de 1960. —dijo Newman—. "Y a partir de eso, creo que podemos ver conceptualmente que no hay muchos cambios... Hay refinamientos y mejoras a lo largo de los años que facilitan la autenticación o el desbloqueo de una puerta".

Cuando se trata de seguridad física, Towne dice que existen sistemas de bloqueo conectados a Internet, como cerraduras electromecánicas o cerraduras inteligentes que pueden ser buenas alternativas a las cerraduras manuales. Pero, además de aumentar nuestra superficie de ataque, existen barreras para esta tecnología, como el acceso a Internet y al teléfono.

"Realmente creo que en 50 años, la iconografía de lo que es un candado y una llave seguirá siendo la misma".dijo Towne.

Escrito por Samraweet Yohannes. Producida por Michelle Parise, Samraweet Yohannes y Adam Killick.