logo

LOS USUARIOS DEBEN REFORZAR SUS CONTRASEÑAS!

LOS USUARIOS DEBEN REFORZAR SUS CONTRASEÑAS!

Aunque es claro que el sistema de contraseñas alfanuméricas es obsoleto en sí mismo, las personas son el primer punto a atacar por parte de los delincuentes. Hay varias opciones para optimizar la segundad de sus claves: Largas. Si usted logra crear y memorizar una clave de al menos 12 dígitos, con números, símbolos y mayúsculas, estará en un escalón arriba.

Combinada. Trate de no usar la misa contraseña para todos sus servicios en línea. Tener una ‘clave maestra’ a la que le cambia algunos dígitos en algunos servicios de internet, es una gran solución. Cuídela. Ni la preste, anote, copie o diga a nadie no autorizado o sitio raro. Nunca.

Quedó obsoleto hace rato y está retrasando el desarrollo de” internet. Esfuerzos de la industria de tecnología para dar opciones.

Suena apocalíptico, pero los datos privados del 60 por ciento de los usuarios de in­ternet están en peligro de quedar al descubierto. Esto, debido a una falla de seguri­dad hallada en el sistema de encripción OpenSSL, encar­gado de ‘esconder’ la infor­mación que viaja desde nuestros equipos a los servi­dores centrales de la mayo­ría de sitios web. (Ver nota: ‘HeartBleed, un problema para rato’ en la página 2).

Es como si un buen día descubrieran que las puer­tas y ventanas de las casas y apartamentos del mundo en­tero pueden ser abiertas por una sola llave. Una vez más, el sistema de contrase­ñas se quedó corto.

“El desarrollo del ecosis­tema de internet está en en­tredicho debido a que las contraseñas ya no son segu­ras. Esto es un hecho”, dijo a la revista Time Michael Barret, jefe de seguridad del sistema de pagos en línea PayPal.

La mayoría de sistemas de encripción de contra­señas guardan las cla­ves de todos los usua­rios de un sitio web en un archivo único, una técnica vieja y muy in­segura. Servicios como Linkedin y Playstation Network, por mencionar algunos, han sufrido ata­ques a dicho sistema y per­dido millones de claves.

“Un ataque de fuerza bruta (un super PC adivi­nando una contraseña) permite descubrir una cla­ve en minutos”, escribió en su blog Poul-Hening Kamp, inventor del siste­ma de contraseñas MD5 Crypt, uno de los mas usa­dos en internet y declara­do por su propio creador como obsoleto.

De otro lado, las perso­nas son el punto más débil de todo sistema de seguridad. Según un estudio de 2013 de la consultora Nok Nok, un usuario de internet usa la misma contraseña pa­ra nueve servicios en línea al dia.

A partir de engaños como el phishing (sitios web, men­sajes o apps que parecen reales solicitando datos) los malos logran una contrase­ña que “les permite hacerse con varios servicios de la víctima”, explicó Kamp a la revista Wire.

La industria es conscien­te de la obsolescencia de las contraseñas y trabaja en conjunto para cambiarlo (ver recuadro FIDO). El ob­jetivo es modernizar el siste­ma con uno que combine va­rios requisitos de comproba­ción de la identidad. “Tene­mos la tecnología, pero pasa­rán años antes de que estan­daricemos su uso”, puntua­lizó Barret de Paypal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *