¿Han muerto las contraseñas?

Marketing & Social

24 enero, 2013

panda

Luis Corrons, director técnico de Panda Labs, escribe este artículo en el que analiza la seguridad de las contraseñas, haciendo notar la importancia de las mismas. El mismo comenta: El viernes pasado mi amigo Bob McMillan publicó un artículo en Wired (Google Declares War on the Password) donde habla sobre un informe de investigación que Google publicará a finales de este mes. No sé cuántas veces hemos mencionado lo importante que es seleccionar un buen conjunto de contraseñas, por lo menos 1.000 veces  Hemos escrito sobre este tema en este mismo blog, al igual que en nuestro blog de soporte técnico La Piazza.

Sin embargo, la mayoría de usuarios aún utilizan la misma contraseña para todos los servicios online (Facebook, Twitter, PayPal, eBay, Amazon, Google, etc.) Y puede llegar a ser peor, la contraseña está compuesta bien a partir de información personal (como si yo usara “luiscorrons” como mi contraseña) o que sea muy sencilla para poder ser recordada fácilmente (“12345″, “asdf”, “contraseña”, etc.)

Probablemente, como lector de este blog eres una persona preocupada por la seguridad y tienes diferentes contraseñas para cada servicio, sin utilizar información personal para que no se puedan adivinar, etc. Ahora la pregunta es: incluso si utilizamos contraseñas seguras y distintas, ¿estamos seguros? Y vamos a ser sinceros: no, no estamos seguros. Una contraseña no puede garantizar la seguridad de nuestra vida digital. Es por esto que el uso de 2 factores de autenticación llegó hace unos años. Llegados a este punto, es obligatorio leer lo que le ocurrió a Mat Hogan (en inglés) fara ver qué es lo que tenemos en juego, y cómo toda nuestra vida digital puede verse comprometida o incluso borrada. Y lo que es más importante, cómo cuenta que si hubiera utilizado los 2 factores de autenticación de Google el ataque que sufrió seguramente habría fallado. Sin embargo, esto no quiere decir que las contraseñas ni sirven para nada. Es la primera capa de seguridad, y como tal es importante, y actualmente es la única forma de autenticarse en la mayoría de sitios.

Llegados a este punto podéis pensar que la técnica de 2 factores de autenticación es el santo grial. Pero lamentablemente no lo es. Por supuesto mejora la seguridad, pero incluso en los casos en los que para este segundo factor se utiliza otro dispositivo (nuestro smartphone, por ejemplo) ya hemos visto ataques que  eluden estas medidas, teniendo a los troyanos bancarios como uno de los mejores ejemplos en este campo. Pero esto no significa que no tengamos que utilizarlo, sólo que debemos ser conscientes de que existen este tipo de ataques. Otros métodos existentes utilizan como segundo factor de autenticación hardware dedicado, como el RSA SecurID. Y realmente tengo muchas ganas de leer el informe de investigación de Google que propondrá nuevas formas de mejora de validación del usuario.

¿Pero sobre qué va todo esto? Al final lo que estamos haciendo es identificarnos, demostrar que soy quien digo que soy cuando accedo a mi cuenta de Facebook. Otra aproximación podría involucrar autenticación biométrica (reconocimiento de huellas dactilares, voz, rasgos faciales, etc.) lo que podría evitar el tener que usar contraseñas complejas y difíciles de recordar. Y seguramente llegaremos allí, de hecho muchos smartphones tienen la capacidad de reconocer a su dueño a través de este tipo de sistemas.

Sin embargo, recordad que no existe el sistema perfecto, y cualquier cosa que utilicemos tiene que ser traducida a código binario. ¿Qué sucedería si alguien fuera capaz de robar esta información? Cambiar una contraseña puede ser sencillo, pero cambiar nuestra huella dactilar es un poco más difícil, Pero antes de que nos dé un ataque de pánico, la autenticación biométrica no significa que tengas que escanear tu huella dactilar y enviarla a Facebook o cualquier otro sitio al que quieras acceder. De la misma forma que la mejor estrategia con contraseñas es aquella donde la página web no almacena tu contraseña, sino que guarda un salted hash de ella, no *debería* tener que enviarse ninguna información biométrica personal.

En unos días veremos cuál es la nueva proposición de Google y si nos puede ayudar a mejorar la protección de nuestra identidad.

Impacto

¿Qué te pareció este artículo?

  • 448
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

EcommBrunch Madrid: Aspectos legales a tener en cuenta en BF y Navidad

Black Friday 2018, protagonista del MarketPlaces Day de Packlink

Ecommbrunch BF Madrid: La financiación Instantánea como impulsor de las tasas de conversión en BF

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Nueva edición del Taller “Transformación digital en 3 horas” en Madrid

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Ecommerce Tour Mallorca: Logística y Transporte: engranajes de la fidelización

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE