¿Qué sucede con las contraseñas criptográficas cuando el usuario fallece?

Dentro del mundo de la criptografía, aparte de su enmarañada lógica de funcionamiento y los vacíos legales en su regulación, hay otro escollo: la posibilidad de herencia de las criptomonedas en caso de fallecimiento y el traslado de las claves de la persona poseedora de esos activos digitales.

Las contraseñas que protegen estos activos digitales no se pueden recuperar si se pierden o se olvidan. “Existiría una posibilidad de trasladar el monedero a otra persona, siempre y cuando se sepa dónde tiene guardada la contraseña de su monedero virtual, que habitualmente se recomienda tenerlo apuntado en algún llavero de claves de hardware protegido con medidas de ciberseguridad específicas para contraseñas”, advierte Hervé Lambert Global Consumer Operations Manager de Panda Security.

De la misma manera, ocurre lo mismo con todas nuestras claves digitales. De hecho, en la actualidad, el hábito de usar contraseñas por el sistema tradicional sigue siendo una práctica extendida; sin embargo, debido a la susceptibilidad de ser robadas, cada día es más normal aplicar otra serie de mecanismos para revestir su seguridad como los sistemas de doble autenticación o la identificación biométrica. “Casi con total seguridad el ingreso manual de contraseñas dejará pronto de existir. Ya está siendo sustituido por los gestores de contraseñas, la detección de huellas dactilares o el reconocimiento fácil”, señala Hervé Lambert Global Consumer Operations Manager de Panda Security.

Incluso en este tipo de sistemas del futuro ya se han recogido ciberataques y vulnerabilidades. Algunos ejemplos son el empleo de tecnología de los deepfakes o ataques a partir de presentar características biométricas fraudulentas para lograr la autenticación o acceso a determinados sistemas o redes. “Al fin y al cabo, el ciberdelincuente utiliza algún tipo de máscara o réplica deepfake ante el sensor que actúa como puerta de entrada”, finaliza Lambert.

¿Esto significa que toda la riqueza criptográfica de una persona desaparece para siempre si no se localizan las contraseñas?, ¿y qué ocurre con los demás datos que configuran nuestra identidad digital?

Si no hay rastro de la contraseña o clave criptográfica, las criptodivisas no desaparecen como tal, pero sí se vuelven inactivas. Al ser una moneda digital, está administrada en la cadena de blockchain. No es como el dinero físico que se encuentra en el banco, al cual un familiar puede acudir para tomar posesión de la cuenta en caso de fallecimiento.

Aun así, si tienes criptomonedas puedes hacer un plan patrimonial en el que puedes indicar a un familiar o un amigo muy cercano, para que pueda  hacer uso de tus activos y obtener acceso para gestionarlos. “Sin embargo, mientras no se documenten las claves privadas y públicas de cada billetera digital, de nada servirá el proceso. Si no está localizada la clave criptográfica, la riqueza acumulada en criptomonedas se quedará bloqueada en la nube o billeteras”, enfatiza Lambert.

En el caso de la administración de otros activos y cuentas digitales, puede ocurrir, que para acceder al móvil de una persona sea necesario primero pasar la primera barrera de seguridad basada en la huella dactilar. “Normalmente esta huella dactilar funciona con un escáner de condensadores. Lo que significa que para que la huella dactilar funcione tiene que haber electricidad, vida, en el cuerpo de la persona. Son necesarios los impulsos eléctricos causados por el sistema nervioso de una persona viva para el reconocimiento de la huella y el consecuente desbloqueo del terminal electrónico”, explica Lambert.

Testamento digital o cómo acceder a los datos e identidad digital de una persona fallecida

¿Puede una persona acceder a la cuenta personal de Facebook o Instagram de un familiar o amigo fallecido sin el consentimiento expreso de este? “En teoría y bajo efectos de la ley, no”, aclara el ciberexperto de Panda Security, “estaríamos hablando de un delito de usurpación de la identidad. No hay diferencia entre que esté vivo o muerto si esa persona no ha notificado un permiso previo para la gestión de sus cuentas donde almacena información de carácter personal privado”.  Hay que tener en cuenta que en estos perfiles puede estar almacenada datos personales como bancarios y de inversiones, y su contraseña puede dar acceso a otro tipo de activos y redes sociales.

Las grandes empresas tecnológicas, hace años, empezaron a tomar cartas en el asunto. Apple, Meta o Google conceden la posibilidad de eliminar de forma integral los datos y cuentas digitales de la persona fallecida si así lo comunica el administrador nombrado por el usuario con previsión o incluso cualquier pariente cercano que pueda certificar la muerte del usuario. “En algunos casos se puede pedir el traslado de ciertos datos y activos digitales, demostrando la relación de parentesco con el fallecido y su defunción, pero solo existe esa posibilidad para algunos servicios, e inclusive en algunos casos es necesario una orden judicial”, explica Lambert.

La empresa Meta, permite la opción de dejar el perfil de Facebook de la persona fallecida de manera conmemorativa, siempre y cuando así lo deseen los familiares. Solo podría realizarse la visita al perfil de la persona en cuestión, que quedaría restringida a los amigos y familiares confirmados, y en ningún caso el inicio de sesión a su perfil.

Hervé Lambert, Global Consumer Operations Manager de Panda Security, recalca la importancia de dejar solucionadas estas cuestiones de la identidad digital con antelación: “No solo por una motivación de preservación de los recuerdos, sino también para garantizar un buen trato del legado e imagen pública online, así como evitar cualquier tipo de ciberamenaza e, inclusive, el robo de la identidad digital de una persona fallecida. Para ello, tan solo será necesario realizar un escrito con su testamento donde incluya todos los activos digitales y designar un albacea digital”.