Cuenta atrás para dejar de memorizar las contraseñas

17. Jun, 2016 Comentarios desactivados en Cuenta atrás para dejar de memorizar las contraseñas ()  Por admin

La creación de claves robustas ya no es suficiente. La ciberdelincuencia, que suele ir un paso por delante, está demostrando con los numerosos «hackeos» que toca ya pasar página y poner fin a esta herramienta de seguridad que se está quedando obsoleta

 

Las contraseñas no garantizan la seguridad

 

No hace falta ser un pirata informático para ser capaz de averiguar cuál es la contraseña de correo electrónico de cualquier usuario. La tecnología avanza y la ciberdelincuencia también. Los últimos «hackeos» a MySpace o LinkedIn así como a las cuentas de Twitter del Sindicato de los Mossos d’Esquadra o de famosas, entre las que se encuentran Katy Perry, demuestran que algo falla y la conclusión es clara: las claves de acceso a cualquier servicio no garantizan la seguridad.

 

La contraseña más insegura en 2015 y 2014 fue «123456». Los usuarios de la red siguen sin concienciarse de la importancia de generar claves robustasen el email, cuenta de Facebook o de Instagram. Por esta razón, Microsoft ha tomado ya cartas en el asunto y ha decidido prohibir que sus clientes utilicen contraseñas «tontas».

 

La compañía ha decidido obligar a los usuarios la configuración de una buena combinación. Para ello, ha elaborado una guía con las contraseñas más comunes. Por tanto, cuando un usuario introduzca su clave, el sistema comprobará de forma automática si esta coincide con alguna de las de la guía. En ese caso, impedirá su uso.

Aunque en internet nada es seguro, la creación de claves robustas y difíciles de descifrar sí ayudan a proteger a los usuarios y empresas de posibles ataques. Pero ya no es suficiente. La ciberdelincuencia, que suele ir un paso por delante, está demostrando que toca ya pasar página y poner fin a esta herramienta de seguridad que se está quedando obsoleta.

 

El Cuartel General de Comunicaciones del Gobierno británico (Government Communications Headquarters, GCHQ) aconseja en su informe de 2015 «Password Guidance Simplifying Your Approach», que los cambios frecuentes de claves no sirven para nada. «Aunque se trata de un sistema simple, barato y rápido de implementar» la realidad es que el usuario se vuelve más inseguro en la red porque recurre a claves comunes, las reutiliza o cambia solo un dígito. Esta medida, que incluso un banco nacional puede tener implementada, facilita la labor de los ciberdelincuentes. Cabe recordar que una de las máximas en seguridad informática ha sido siempre cambiar periódicamente claves.

 

«La muerte de la contraseña se predijo hace unos diez años. Pero desde entonces, su uso sólo se ha incrementado, recuerda en el informe Ciaran Martin, director general de Ciberseguridad de GCHQ. Pero puntualiza: «Este aumento se debe principalmente a la oleada de servicios en línea».

Tecnología biométrica

Hace tiempo que las grandes compañías lo saben y trabajan en ello desde hace varios años. La clave está en la tecnología biométrica que verifica e identifica al usuario a través, por ejemplo, del iris, del reconocimiento de voz o facial, de la huella dactilar o de la firma. Ahora ya parece que sí se ha activado el cronómetro de la cuenta atrás para dejar de memorizar las claves de acceso.

 

Google lleva tiempo trabajando en Trust API, el proyecto para desarrolladores que empieza a probar este mes de junio. Su aplicación se centra en el «smartphone», principal puerta de acceso a internet. Con esta API (Interfaz de Programación de Aplicaciones) se identifican ciertos patrones propios del usuario, tales como su forma de escribir, de caminar o ubicación, mediante una serie de sensores. Si el acelerómetro, por ejemplo, detecta una caminata diferente a la habitual, el teléfono puede llegar a bloquearse. Se comprueba así si es el auténtico usuario o un ladrón que ha robado el móvil y quiere tener acceso a las cuentas personales.

 

MasterdCard es otra de las empresas que también ha optado por ir eliminando las clásicas contraseñas. El verano pasado puso en marcha un programa piloto solo en Holanda: el pago mediante un «selfie». Tal ha sido el éxito de este tipo de pago biométrico que la compañía lanzará esta tecnología en EE.UU., Canadá y parte de Europa este verano.

 

El banco HSBC está probando, desde el pasado mes de febrero y solo en Reino Unido, reemplazar las contraseñas de millones de clientes por tecnología de reconocimiento de voz y huellas digitales para operar.

 

Fuente: ABC

 

http://www.abc.es/tecnologia/redes/abci-cuenta-atras-para-dejar-memorizar-contrasenas-201606050039_noticia.html

 

Fecha: 5 de junio

biometría, Ciberdelito

Los comentarios están cerrados.