¿Han muerto las contraseñas?

Marketing & Social

24 Enero, 2013

panda

Luis Corrons, director técnico de Panda Labs, escribe este artículo en el que analiza la seguridad de las contraseñas, haciendo notar la importancia de las mismas. El mismo comenta: El viernes pasado mi amigo Bob McMillan publicó un artículo en Wired (Google Declares War on the Password) donde habla sobre un informe de investigación que Google publicará a finales de este mes. No sé cuántas veces hemos mencionado lo importante que es seleccionar un buen conjunto de contraseñas, por lo menos 1.000 veces  Hemos escrito sobre este tema en este mismo blog, al igual que en nuestro blog de soporte técnico La Piazza.

Sin embargo, la mayoría de usuarios aún utilizan la misma contraseña para todos los servicios online (Facebook, Twitter, PayPal, eBay, Amazon, Google, etc.) Y puede llegar a ser peor, la contraseña está compuesta bien a partir de información personal (como si yo usara “luiscorrons” como mi contraseña) o que sea muy sencilla para poder ser recordada fácilmente (“12345″, “asdf”, “contraseña”, etc.)

Probablemente, como lector de este blog eres una persona preocupada por la seguridad y tienes diferentes contraseñas para cada servicio, sin utilizar información personal para que no se puedan adivinar, etc. Ahora la pregunta es: incluso si utilizamos contraseñas seguras y distintas, ¿estamos seguros? Y vamos a ser sinceros: no, no estamos seguros. Una contraseña no puede garantizar la seguridad de nuestra vida digital. Es por esto que el uso de 2 factores de autenticación llegó hace unos años. Llegados a este punto, es obligatorio leer lo que le ocurrió a Mat Hogan (en inglés) fara ver qué es lo que tenemos en juego, y cómo toda nuestra vida digital puede verse comprometida o incluso borrada. Y lo que es más importante, cómo cuenta que si hubiera utilizado los 2 factores de autenticación de Google el ataque que sufrió seguramente habría fallado. Sin embargo, esto no quiere decir que las contraseñas ni sirven para nada. Es la primera capa de seguridad, y como tal es importante, y actualmente es la única forma de autenticarse en la mayoría de sitios.

Llegados a este punto podéis pensar que la técnica de 2 factores de autenticación es el santo grial. Pero lamentablemente no lo es. Por supuesto mejora la seguridad, pero incluso en los casos en los que para este segundo factor se utiliza otro dispositivo (nuestro smartphone, por ejemplo) ya hemos visto ataques que  eluden estas medidas, teniendo a los troyanos bancarios como uno de los mejores ejemplos en este campo. Pero esto no significa que no tengamos que utilizarlo, sólo que debemos ser conscientes de que existen este tipo de ataques. Otros métodos existentes utilizan como segundo factor de autenticación hardware dedicado, como el RSA SecurID. Y realmente tengo muchas ganas de leer el informe de investigación de Google que propondrá nuevas formas de mejora de validación del usuario.

¿Pero sobre qué va todo esto? Al final lo que estamos haciendo es identificarnos, demostrar que soy quien digo que soy cuando accedo a mi cuenta de Facebook. Otra aproximación podría involucrar autenticación biométrica (reconocimiento de huellas dactilares, voz, rasgos faciales, etc.) lo que podría evitar el tener que usar contraseñas complejas y difíciles de recordar. Y seguramente llegaremos allí, de hecho muchos smartphones tienen la capacidad de reconocer a su dueño a través de este tipo de sistemas.

Sin embargo, recordad que no existe el sistema perfecto, y cualquier cosa que utilicemos tiene que ser traducida a código binario. ¿Qué sucedería si alguien fuera capaz de robar esta información? Cambiar una contraseña puede ser sencillo, pero cambiar nuestra huella dactilar es un poco más difícil, Pero antes de que nos dé un ataque de pánico, la autenticación biométrica no significa que tengas que escanear tu huella dactilar y enviarla a Facebook o cualquier otro sitio al que quieras acceder. De la misma forma que la mejor estrategia con contraseñas es aquella donde la página web no almacena tu contraseña, sino que guarda un salted hash de ella, no *debería* tener que enviarse ninguna información biométrica personal.

En unos días veremos cuál es la nueva proposición de Google y si nos puede ayudar a mejorar la protección de nuestra identidad.

Impacto

¿Qué te pareció este artículo?

  • 227
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Las ventas en ecommerce en EEUU crecerán un 16,6% durante el periodo navideño

Aldi se une a Instacart para las entregas a domicilio el mismo día

Infografía: el ecommerce impulsa el crecimiento de los productos de alta rotación en Estados Unidos

Twitter celebra el décimo cumpleaños del hashtag

Privalia vuelve a números rojos tras el pago de las stock options

The Hut Group adquiere Glossybox

Facebook Marketplace abre sus puertas en España

¿Es la biométrica el futuro de la autenticación en el sector pagos?

Cómo satisfacer las expectativas de pago de los millennials

La tecnología aplicada a la definición de redes de distribución logísticas

Gastos de envío gratis si o no, ¿tú qué opinas?

Gestión de datos eficaz para una experiencia del cliente insuperable

Lo que los chatbots nos han enseñado sobre la relación entre hombres y máquinas

El nuevo comprador

Omnicanalidad en los EcommBrunch: Mesa redonda con Disney, Marco Aldany, Samana Brands y GoTrive

Cómo mejorar la experiencia de usuario para aumentar el Life Time Value

¿Cómo la financiación omnichannel puede impulsar tus ventas tanto OFF como ONLINE”

¿Cómo Philips Lighting y MediaMarkt están mejorando la experiencia de cliente en tienda física?

Brasil, la locomotora que tira del ecommerce en América Latina

Rewans, el Pokemon Go para las marcas en Ecomm&Brunch Barcelona (vídeo)

Ecomm&Brunch Barcelona; Marketing automático para impulsar las ventas online (Vídeo)

Más leídas

Google confirma su nuevo algoritmo que persigue las páginas exclusivamente orientadas a monetizar

Google confirma su nuevo algoritmo que persigue las páginas exclusivamente orientadas a monetizar

Privalia vuelve a números rojos tras el pago de las stock options

Privalia vuelve a números rojos tras el pago de las stock options

“El 70% de nuestras reservas se producen por vía online”

“El 70% de nuestras reservas se producen por vía online”

Zara potencia su ecommerce con el lanzamiento de su servicio de entrega ´same day`

Zara potencia su ecommerce con el lanzamiento de su servicio de entrega ´same day`

Facebook Marketplace abre sus puertas en España

Facebook Marketplace abre sus puertas en España

Mercadona acelerará y desarrollará su plan de innovación de la mano de SAP

Mercadona acelerará y desarrollará su plan de innovación de la mano de SAP

PcComponentes, Mercadona, Lidl y Game, marcas de distribución líderes en redes sociales

PcComponentes, Mercadona, Lidl y Game, marcas de distribución líderes en redes sociales

Amazon inaugura su primera estación logística en Getafe de 12.300 m2

Amazon inaugura su primera estación logística en Getafe de 12.300 m2

Hawkers se convierte en la primera empresa española en vender a través de Twitter

Hawkers se convierte en la primera empresa española en vender a través de Twitter

Amazon creará 900 nuevos puestos de trabajo en tres años tras la inauguración de un nuevo centro logístico en Illescas en otoño de 2018

Amazon creará 900 nuevos puestos de trabajo en tres años tras la inauguración de un nuevo centro logístico en Illescas en otoño de 2018

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE