¿Han muerto las contraseñas?

Marketing & Social

24 Enero, 2013

panda

Luis Corrons, director técnico de Panda Labs, escribe este artículo en el que analiza la seguridad de las contraseñas, haciendo notar la importancia de las mismas. El mismo comenta: El viernes pasado mi amigo Bob McMillan publicó un artículo en Wired (Google Declares War on the Password) donde habla sobre un informe de investigación que Google publicará a finales de este mes. No sé cuántas veces hemos mencionado lo importante que es seleccionar un buen conjunto de contraseñas, por lo menos 1.000 veces  Hemos escrito sobre este tema en este mismo blog, al igual que en nuestro blog de soporte técnico La Piazza.

Sin embargo, la mayoría de usuarios aún utilizan la misma contraseña para todos los servicios online (Facebook, Twitter, PayPal, eBay, Amazon, Google, etc.) Y puede llegar a ser peor, la contraseña está compuesta bien a partir de información personal (como si yo usara “luiscorrons” como mi contraseña) o que sea muy sencilla para poder ser recordada fácilmente (“12345″, “asdf”, “contraseña”, etc.)

Probablemente, como lector de este blog eres una persona preocupada por la seguridad y tienes diferentes contraseñas para cada servicio, sin utilizar información personal para que no se puedan adivinar, etc. Ahora la pregunta es: incluso si utilizamos contraseñas seguras y distintas, ¿estamos seguros? Y vamos a ser sinceros: no, no estamos seguros. Una contraseña no puede garantizar la seguridad de nuestra vida digital. Es por esto que el uso de 2 factores de autenticación llegó hace unos años. Llegados a este punto, es obligatorio leer lo que le ocurrió a Mat Hogan (en inglés) fara ver qué es lo que tenemos en juego, y cómo toda nuestra vida digital puede verse comprometida o incluso borrada. Y lo que es más importante, cómo cuenta que si hubiera utilizado los 2 factores de autenticación de Google el ataque que sufrió seguramente habría fallado. Sin embargo, esto no quiere decir que las contraseñas ni sirven para nada. Es la primera capa de seguridad, y como tal es importante, y actualmente es la única forma de autenticarse en la mayoría de sitios.

Llegados a este punto podéis pensar que la técnica de 2 factores de autenticación es el santo grial. Pero lamentablemente no lo es. Por supuesto mejora la seguridad, pero incluso en los casos en los que para este segundo factor se utiliza otro dispositivo (nuestro smartphone, por ejemplo) ya hemos visto ataques que  eluden estas medidas, teniendo a los troyanos bancarios como uno de los mejores ejemplos en este campo. Pero esto no significa que no tengamos que utilizarlo, sólo que debemos ser conscientes de que existen este tipo de ataques. Otros métodos existentes utilizan como segundo factor de autenticación hardware dedicado, como el RSA SecurID. Y realmente tengo muchas ganas de leer el informe de investigación de Google que propondrá nuevas formas de mejora de validación del usuario.

¿Pero sobre qué va todo esto? Al final lo que estamos haciendo es identificarnos, demostrar que soy quien digo que soy cuando accedo a mi cuenta de Facebook. Otra aproximación podría involucrar autenticación biométrica (reconocimiento de huellas dactilares, voz, rasgos faciales, etc.) lo que podría evitar el tener que usar contraseñas complejas y difíciles de recordar. Y seguramente llegaremos allí, de hecho muchos smartphones tienen la capacidad de reconocer a su dueño a través de este tipo de sistemas.

Sin embargo, recordad que no existe el sistema perfecto, y cualquier cosa que utilicemos tiene que ser traducida a código binario. ¿Qué sucedería si alguien fuera capaz de robar esta información? Cambiar una contraseña puede ser sencillo, pero cambiar nuestra huella dactilar es un poco más difícil, Pero antes de que nos dé un ataque de pánico, la autenticación biométrica no significa que tengas que escanear tu huella dactilar y enviarla a Facebook o cualquier otro sitio al que quieras acceder. De la misma forma que la mejor estrategia con contraseñas es aquella donde la página web no almacena tu contraseña, sino que guarda un salted hash de ella, no *debería* tener que enviarse ninguna información biométrica personal.

En unos días veremos cuál es la nueva proposición de Google y si nos puede ayudar a mejorar la protección de nuestra identidad.

Impacto

¿Qué te pareció este artículo?

  • 228
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Amazon, El Corte Inglés y PC Componentes; los ecommerce más populares en España

Los países BRICS representan el 47% de las ventas online del mundo

Cómo averiguar el coste real del marketing en buscadores a la hora de generar oportunidades de venta

Ocado será el primer supermercado del Reino Unido en ofrecer compras por voz

El e-commerce es el mejor canal para expandir negocio, según las pymes españolas

El comercio electrónico en Argentina alcanza los 3.397 MM$ de facturación en el primer semestre del año

La importancia de un blog para una tienda online

¿Es la biométrica el futuro de la autenticación en el sector pagos?

Cómo satisfacer las expectativas de pago de los millennials

La tecnología aplicada a la definición de redes de distribución logísticas

Gastos de envío gratis si o no, ¿tú qué opinas?

Gestión de datos eficaz para una experiencia del cliente insuperable

Lo que los chatbots nos han enseñado sobre la relación entre hombres y máquinas

El nuevo comprador

Omnicanalidad en los EcommBrunch: Mesa redonda con Disney, Marco Aldany, Samana Brands y GoTrive

Cómo mejorar la experiencia de usuario para aumentar el Life Time Value

¿Cómo la financiación omnichannel puede impulsar tus ventas tanto OFF como ONLINE”

¿Cómo Philips Lighting y MediaMarkt están mejorando la experiencia de cliente en tienda física?

Brasil, la locomotora que tira del ecommerce en América Latina

Rewans, el Pokemon Go para las marcas en Ecomm&Brunch Barcelona (vídeo)

Ecomm&Brunch Barcelona; Marketing automático para impulsar las ventas online (Vídeo)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE