¿Han muerto las contraseñas?

Marketing & Social

24 enero, 2013

panda

Luis Corrons, director técnico de Panda Labs, escribe este artículo en el que analiza la seguridad de las contraseñas, haciendo notar la importancia de las mismas. El mismo comenta: El viernes pasado mi amigo Bob McMillan publicó un artículo en Wired (Google Declares War on the Password) donde habla sobre un informe de investigación que Google publicará a finales de este mes. No sé cuántas veces hemos mencionado lo importante que es seleccionar un buen conjunto de contraseñas, por lo menos 1.000 veces  Hemos escrito sobre este tema en este mismo blog, al igual que en nuestro blog de soporte técnico La Piazza.

Sin embargo, la mayoría de usuarios aún utilizan la misma contraseña para todos los servicios online (Facebook, Twitter, PayPal, eBay, Amazon, Google, etc.) Y puede llegar a ser peor, la contraseña está compuesta bien a partir de información personal (como si yo usara “luiscorrons” como mi contraseña) o que sea muy sencilla para poder ser recordada fácilmente (“12345″, “asdf”, “contraseña”, etc.)

Probablemente, como lector de este blog eres una persona preocupada por la seguridad y tienes diferentes contraseñas para cada servicio, sin utilizar información personal para que no se puedan adivinar, etc. Ahora la pregunta es: incluso si utilizamos contraseñas seguras y distintas, ¿estamos seguros? Y vamos a ser sinceros: no, no estamos seguros. Una contraseña no puede garantizar la seguridad de nuestra vida digital. Es por esto que el uso de 2 factores de autenticación llegó hace unos años. Llegados a este punto, es obligatorio leer lo que le ocurrió a Mat Hogan (en inglés) fara ver qué es lo que tenemos en juego, y cómo toda nuestra vida digital puede verse comprometida o incluso borrada. Y lo que es más importante, cómo cuenta que si hubiera utilizado los 2 factores de autenticación de Google el ataque que sufrió seguramente habría fallado. Sin embargo, esto no quiere decir que las contraseñas ni sirven para nada. Es la primera capa de seguridad, y como tal es importante, y actualmente es la única forma de autenticarse en la mayoría de sitios.

Llegados a este punto podéis pensar que la técnica de 2 factores de autenticación es el santo grial. Pero lamentablemente no lo es. Por supuesto mejora la seguridad, pero incluso en los casos en los que para este segundo factor se utiliza otro dispositivo (nuestro smartphone, por ejemplo) ya hemos visto ataques que  eluden estas medidas, teniendo a los troyanos bancarios como uno de los mejores ejemplos en este campo. Pero esto no significa que no tengamos que utilizarlo, sólo que debemos ser conscientes de que existen este tipo de ataques. Otros métodos existentes utilizan como segundo factor de autenticación hardware dedicado, como el RSA SecurID. Y realmente tengo muchas ganas de leer el informe de investigación de Google que propondrá nuevas formas de mejora de validación del usuario.

¿Pero sobre qué va todo esto? Al final lo que estamos haciendo es identificarnos, demostrar que soy quien digo que soy cuando accedo a mi cuenta de Facebook. Otra aproximación podría involucrar autenticación biométrica (reconocimiento de huellas dactilares, voz, rasgos faciales, etc.) lo que podría evitar el tener que usar contraseñas complejas y difíciles de recordar. Y seguramente llegaremos allí, de hecho muchos smartphones tienen la capacidad de reconocer a su dueño a través de este tipo de sistemas.

Sin embargo, recordad que no existe el sistema perfecto, y cualquier cosa que utilicemos tiene que ser traducida a código binario. ¿Qué sucedería si alguien fuera capaz de robar esta información? Cambiar una contraseña puede ser sencillo, pero cambiar nuestra huella dactilar es un poco más difícil, Pero antes de que nos dé un ataque de pánico, la autenticación biométrica no significa que tengas que escanear tu huella dactilar y enviarla a Facebook o cualquier otro sitio al que quieras acceder. De la misma forma que la mejor estrategia con contraseñas es aquella donde la página web no almacena tu contraseña, sino que guarda un salted hash de ella, no *debería* tener que enviarse ninguna información biométrica personal.

En unos días veremos cuál es la nueva proposición de Google y si nos puede ayudar a mejorar la protección de nuestra identidad.

Impacto

¿Qué te pareció este artículo?

  • 305
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

RECIBE NUESTRA NEWSLETTER



Email: * Nombre apellidos: * Empresa: * Cargo:        

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Amazon comienza a cerrar cuentas de clientes que realizan ‘demasiadas’ devoluciones

Canal online y offline: ¿qué retos y oportunidades existen en 2018?

Red.es ejecutará €130,5 millones en proyectos de transformación digital durante este 2018

Ecommerce tour Bilbao: Mesa Redonda de Big Players

Solo el 5% de los españoles cree que se beneficia más de sus datos personales compartidos que las empresas

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

Venca.com se lanza a la internacionalización en 80 mercados

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Consejos para acompañar al cliente omnichannel

El marketing digital ha muerto: consejos para sobrevivir a lo que viene

Zuckerberg, Trump, Umberto Eco y la Revolución Digital

Ecommerce Tour Bilbao: ‘Case Study’ Recambios Vía Web

Ecommerce tour Bilbao: Cómo duplicar las ventas en tu e-Commerce mediante Big Data

Visitamos la primera tienda física de Electrocosto.com

OMExpo 2018: Ecommerce en tiempos de Generación Z y Millenials

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE