¿Han muerto las contraseñas?

Marketing & Social

24 Enero, 2013

panda

Luis Corrons, director técnico de Panda Labs, escribe este artículo en el que analiza la seguridad de las contraseñas, haciendo notar la importancia de las mismas. El mismo comenta: El viernes pasado mi amigo Bob McMillan publicó un artículo en Wired (Google Declares War on the Password) donde habla sobre un informe de investigación que Google publicará a finales de este mes. No sé cuántas veces hemos mencionado lo importante que es seleccionar un buen conjunto de contraseñas, por lo menos 1.000 veces  Hemos escrito sobre este tema en este mismo blog, al igual que en nuestro blog de soporte técnico La Piazza.

Sin embargo, la mayoría de usuarios aún utilizan la misma contraseña para todos los servicios online (Facebook, Twitter, PayPal, eBay, Amazon, Google, etc.) Y puede llegar a ser peor, la contraseña está compuesta bien a partir de información personal (como si yo usara “luiscorrons” como mi contraseña) o que sea muy sencilla para poder ser recordada fácilmente (“12345″, “asdf”, “contraseña”, etc.)

Probablemente, como lector de este blog eres una persona preocupada por la seguridad y tienes diferentes contraseñas para cada servicio, sin utilizar información personal para que no se puedan adivinar, etc. Ahora la pregunta es: incluso si utilizamos contraseñas seguras y distintas, ¿estamos seguros? Y vamos a ser sinceros: no, no estamos seguros. Una contraseña no puede garantizar la seguridad de nuestra vida digital. Es por esto que el uso de 2 factores de autenticación llegó hace unos años. Llegados a este punto, es obligatorio leer lo que le ocurrió a Mat Hogan (en inglés) fara ver qué es lo que tenemos en juego, y cómo toda nuestra vida digital puede verse comprometida o incluso borrada. Y lo que es más importante, cómo cuenta que si hubiera utilizado los 2 factores de autenticación de Google el ataque que sufrió seguramente habría fallado. Sin embargo, esto no quiere decir que las contraseñas ni sirven para nada. Es la primera capa de seguridad, y como tal es importante, y actualmente es la única forma de autenticarse en la mayoría de sitios.

Llegados a este punto podéis pensar que la técnica de 2 factores de autenticación es el santo grial. Pero lamentablemente no lo es. Por supuesto mejora la seguridad, pero incluso en los casos en los que para este segundo factor se utiliza otro dispositivo (nuestro smartphone, por ejemplo) ya hemos visto ataques que  eluden estas medidas, teniendo a los troyanos bancarios como uno de los mejores ejemplos en este campo. Pero esto no significa que no tengamos que utilizarlo, sólo que debemos ser conscientes de que existen este tipo de ataques. Otros métodos existentes utilizan como segundo factor de autenticación hardware dedicado, como el RSA SecurID. Y realmente tengo muchas ganas de leer el informe de investigación de Google que propondrá nuevas formas de mejora de validación del usuario.

¿Pero sobre qué va todo esto? Al final lo que estamos haciendo es identificarnos, demostrar que soy quien digo que soy cuando accedo a mi cuenta de Facebook. Otra aproximación podría involucrar autenticación biométrica (reconocimiento de huellas dactilares, voz, rasgos faciales, etc.) lo que podría evitar el tener que usar contraseñas complejas y difíciles de recordar. Y seguramente llegaremos allí, de hecho muchos smartphones tienen la capacidad de reconocer a su dueño a través de este tipo de sistemas.

Sin embargo, recordad que no existe el sistema perfecto, y cualquier cosa que utilicemos tiene que ser traducida a código binario. ¿Qué sucedería si alguien fuera capaz de robar esta información? Cambiar una contraseña puede ser sencillo, pero cambiar nuestra huella dactilar es un poco más difícil, Pero antes de que nos dé un ataque de pánico, la autenticación biométrica no significa que tengas que escanear tu huella dactilar y enviarla a Facebook o cualquier otro sitio al que quieras acceder. De la misma forma que la mejor estrategia con contraseñas es aquella donde la página web no almacena tu contraseña, sino que guarda un salted hash de ella, no *debería* tener que enviarse ninguna información biométrica personal.

En unos días veremos cuál es la nueva proposición de Google y si nos puede ayudar a mejorar la protección de nuestra identidad.

Impacto

¿Qué te pareció este artículo?

  • 229
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

¿Cuáles son los ‘Ranking factors’ más importantes para Google?

El Ministerio de Industria, a través de Red.es, destinará 5 millones de euros para mejorar la digitalización de Pymes

Uno de cada cuatro hogares españoles ya compra productos de Gran Consumo a través del canal online

Caso de éxito de Desigual: ¿Cómo identificar al cliente online en la tienda física?

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

La startup francesa Habiteo cierra una ronda de 6 millones de euros y planea su llegada a España

¿Pueden las tiendas físicas salvar el comercio electrónico?

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Más leídas

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Kantar presenta las 10 tendencias que cambiarán el consumo de 2025

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE