Biometría para proteger las carteras de criptomonedas
El bitcoin lleva tiempo copando los titulares y portadas de los medios de comunicación de todo el mundo. En los últimos meses, su valoración se ha disparado y su precio ha alcanzado máximos históricos, superando los 40.000 euros. El bitcoin se ha convertido en el noveno activo más valioso del mundo. Sin embargo, los titulares que rodean al bitcoin no siempre son positivos. Un ejemplo es la historia de Stefan Thomas. En 2011, este programador estadounidense recibió 7.002 bitcoins -con un valor de entre 2 y 6 dólares cada uno- que guardó en una cartera digital anónima y que desde entonces han llegado a valer más de 220 millones de dólares. Hasta aquí, todo suena a cuento de hadas, ¿no? Pues no para Stefan, ya que se ha olvidado de la contraseña para acceder a esta fortuna y, tras cinco intentos fallidos de desbloquear su saldo de bitcoins, solo le quedan dos oportunidades antes de que la cartera se bloquee para siempre, perdiendo todos sus activos.
Aunque es un caso extremo, no es el único de este tipo. El fenómeno de las contraseñas olvidadas lleva persiguiendo a las personas desde hace tiempo: antes nos olvidábamos de la clave numérica del candado o de la caja fuerte, y ahora es raro encontrase a alguien que no haya tenido que hacer clic en el botón de ‘¿has olvidado tu contraseña?’ de alguna de sus cuentas digitales al menos una vez. Para las empresas y los particulares que deciden invertir en criptomonedas, olvidar la contraseña de su cartera digital no es un mero inconveniente, sino que puede llegar a costar millones.
El acceso a las carteras de criptomonedas se ha controlado y gestionado tradicionalmente mediante contraseñas y otras credenciales basadas en el conocimiento. Sin embargo, una y otra vez se ha demostrado que estos métodos, los cuales se han considerado el sello distintivo de la autenticación durante mucho tiempo, ya no son adecuados para su finalidad.
De hecho, los propios usuarios las consideran un inconveniente. Según un estudio realizado por Nuance, uno de cada cinco españoles olvida su contraseña una vez al mes, y tres de cada diez lo hace una vez cada medio año aproximadamente, teniendo que reestablecerla o pedir que se la envíen de nuevo. Además, son un blanco fácil para los estafadores que buscan robar criptomonedas. El fraude se ha multiplicado en los últimos años, con malhechores que atacan a los individuos mediante phishing para robar información personal mediante el correo electrónico, el teléfono, los mensajes de texto o personalmente -ingeniería social-. Como resultado, los PINs, contraseñas y las preguntas de seguridad a menudo se quedan cortos en lo que respecta a la protección. Ya sea tu dirección, el nombre de soltera de tu madre o una fecha especial, nada es imposible de rastrear, y los estafadores obtienen a menudo estas u otras credenciales.
Además, las medidas de seguridad inadecuadas, como las contraseñas de un solo uso (OTP, según sus siglas en inglés) vía SMS, dan una falsa sensación de protección, ya que no representan una forma eficaz de detener el robo de identidad y cuentas. En realidad, dejan a los particulares y a las empresas muy expuestos a los ataques de SIM swapping.
Por ejemplo, hace unos años, el inversor tecnológico Robert Ross perdió en torno a un millón de dólares en menos de una hora a manos de un estafador, quien consiguió convencer a un agente de soporte para que cambiara su número de teléfono por una nueva SIM. Una vez en posesión del número, solicitó el restablecimiento de las contraseñas de las cuentas de correo electrónico y financieras de Rob, y todas las OTP fueron enviadas al dispositivo del autor. De este modo, el ladrón obtuvo el control total de su información y credenciales, lo que le permitió acceder a múltiples cuentas y robar los ahorros de toda la vida de Rob.
La confianza en estos medios tradicionales de verificación está causando daños a las personas, a las empresas y a la economía. Por ello, es hora de que los intercambios de criptomonedas y los proveedores de carteras digitales se replanteen la forma de proteger a sus clientes.
La biometría es la alternativa más potente y eficaz con respecto al uso de contraseñas y PINs. Esta tecnología puede ser la respuesta al dilema de las contraseñas en las criptomonedas, reforzando la seguridad y deteniendo a los posibles timadores, todo ello sin necesidad de que los usuarios recuerden ninguna información.
Por ejemplo, la biometría de voz utiliza sofisticados algoritmos y tecnología artificial para analizar más de 1.000 características de la voz, desde la pronunciación hasta el volumen y la forma de las fosas nasales de cada persona. Su uso no puede ser más cómodo, ya que basta con decir una frase corta para autenticar a la persona. Cada voz humana es tan única como una huella dactilar, por lo que este tipo de tecnología puede utilizarse para validar sii alguien es quien dice ser de forma inmediata basándose en su sonido.
Otra capa de protección que suele añadirse a la biometría de voz es la biometría de comportamiento. Ésta mide detalles minúsculos, como la forma en que un individuo sostiene su teléfono, cómo teclea e incluso si hace una pausa al terminar una tarea con el fin de crear un perfil previsible e identificar a la persona. Los sistemas que incorporan la biometría, junto con otras tecnologías como la autenticación multifactorial, el cifrado de extremo a extremo y la infraestructura de clave pública, son considerablemente menos susceptibles de sufrir ataques fraudulentos.
La protección y seguridad de las criptomonedas nunca han sido tan importantes. Las empresas y los particulares que deciden invertir necesitan una forma cómoda y segura de acceder a sus carteras digitales, y las contraseñas tradicionales han dejado de ser adecuadas. La biometría puede ofrecer una solución al identificar inmediatamente a las personas en función de sus características únicas. Al disminuir el riesgo de pérdida y robo de contraseñas, estas tecnologías podrían ahorrar millones a quienes invierten en bitcoin.