/getHTML/media/1240601
Gobierno de Dina manda a Harvey Colchado a cuidar un puente
/getHTML/media/1240600
Lo último de la selección nacional, el paro de transportistas y más
/getHTML/media/1240485
Todo sobre el paro de transportista
/getHTML/media/1240475
Paro de transportistas: Roman Nazario sobre tiendas cerradas en Mesa Redonda
/getHTML/media/1240332
Tornados se avecinan en Florida antes del huracán Milton
/getHTML/media/1240329
Franco Olcese: "Dina Boluarte no tolera las críticas"
/getHTML/media/1240045
¿Crisis en el Transporte por extorsiones?
/getHTML/media/1240015
Unión de gremios de transporte multimodal: "Si el Congreso no deroga la ley vamos al paro indefinido"
/getHTML/media/1240027
Carlos Anderson sobre compra de aviones de guerra: "Hay gato encerrado"
/getHTML/media/1240017
"Comprar aviones de guerra por $3 500 millones equivale casi al 1% del PBI"
/getHTML/media/1240025
¿Los peruanos quieren irse del país? en Ciudadanos & Consumidores
/getHTML/media/1239669
Ricardo Briceño, expresidente de la Confiep: "Pido simplemente justicia, no compasión"
/getHTML/media/1239666
Eduardo Pérez Rocha: "Que la Policía diga la verdad, Vladimir Cerrón se fue del país"
/getHTML/media/1239537
José Baella sobre caso Vladimir Cerrón: "Se debería investigar la contradicción de la Policía"
/getHTML/media/1239536
Fuad Khoury: "No es el momento para invertir en aviones de guerra"
/getHTML/media/1239269
Impulsared: el programa que promueve el desarrollo a través del emprendimiento
/getHTML/media/1239371
Romy Chang sobre 'Chibolín': "La caución asegura la permanencia de Elizabeth Peralta"
/getHTML/media/1239361
José Carlos Mejía, abogado de agente 'Culebra' habla sobre supuesto atentado: "Han sido dos extraños incidentes"
/getHTML/media/1239253
Dina Boluarte endeudará al Perú por S/ 7,500 millones para comprar 12 aviones de combate
/getHTML/media/1239252
Adrián Simons: "Tipificar terrorismo urbano no soluciona nada"
/getHTML/media/1239251
Todo lo que debes saber sobre el sorteo 'Escapada de Primavera'
/getHTML/media/1239126
Gobierno de Dina Boluarte sin rumbo ante criminalidad | La Voz del 21
/getHTML/media/1239123
Víctor García Toma: "El JNE debió anular la inscripción de A.N.T.A.U.R.O"
/getHTML/media/1239120
Mariano González: "Este gobierno-Dina Boluarte- representa más al crimen que a los peruanos"
/getHTML/media/1239127
Malena Morales de Alicorp y su compromiso con los emprendedores peruanos en Marcas y Mercados
/getHTML/media/1238304
Los mejores libros del siglo XXI según The New York Times | Biblioteca de Fuego
/getHTML/media/1238207
118 mujeres han sido víctimas de feminicidio en lo que va de 2024
PUBLICIDAD

Contraseñas: un modo de autenticación imperfecto, pero que va para largo

Existentes desde la antigüedad aunque de uso generalmente restringido al ámbito militar durante muchos siglos, las contraseñas pasaron a formar parte del día a día de una gran parte de la población en las décadas de 1980 y 1990

Fecha Actualización
Las contraseñas personales, ubicadas hoy en día en páginas web y servicios digitales, son un sistema de autenticación imperfecto, poco eficiente y con un riesgo elevado; sin embargo, su facilidad de uso y la ausencia de alternativas viables harán que sigamos dependiendo de ellas durante mucho tiempo.
Existentes desde la antigüedad aunque de uso generalmente restringido al ámbito militar durante muchos siglos, las contraseñas pasaron a formar parte del día a día de una gran parte de la población con la eclosión del ordenador personal en las décadas de 1980 y 1990, algo que se incrementó todavía más con la llegada de internet a los hogares y dispositivos móviles.
El correo electrónico, las redes sociales, las cuentas bancarias, los servicios por suscripción, si tal y como recomiendan los expertos en ciberseguridad se tiene una contraseña distinta para cada plataforma, estas pueden ascender con facilidad a las varias decenas.
"Lo peor que tienen las contraseñas es la reutilización, y es algo que vemos mucho. De hecho, es lo normal, resulta raro encontrar gente que use más de una contraseña", explicó en una entrevista Troy Hunt, creador del portal "Have I Been Pwned?", que permite a los internautas comprobar si sus datos personales han sido filtrados online.
Los expertos coinciden en señalar la reutilización de la misma clave en varias plataformas como el mayor riesgo de las contraseñas, ya que si los piratas informáticos logran acceder a una cuenta, podrán replicar el mismo proceso en todas las demás.
Pero la reutilización no es el único problema que Hunt encuentra a las contraseñas: a menudo son débiles y predecibles (estudio tras estudio confirma que las más comunes son "123456" y "password"), es relativamente habitual que se filtren y los sitios web que las albergan a menudo lo hacen de una forma poco segura.
Conocedores de las imperfecciones y de los límites de las contraseñas, desde la propia industria tecnológica se investigan y tratan de impulsar alternativas con la Alianza FIDO, dedicada a este fin y de la que forman parte decenas de compañías punteras en el sector, entre ellas Google, Amazon, PayPal, Lenovo, Alibaba y Microsoft.
Los sustitutos más sonados a las contraseñas y los que más tracción han ganado en los últimos tiempos son los sistemas de reconocimiento biométrico, ya sea facial o táctil, presentes en varios modelos de teléfono, tabletas y ordenadores.
"El problema es que las alternativas fáciles y cómodas como el reconocimiento facial en los teléfonos móviles no son muy seguras y, cuando lo son, dejan de ser fáciles y cómodas", matizó la directora del Instituto de Seguridad y Privacidad CyLab de la Universidad Carnegie Mellon, Lorrie Cranor.
"Para que el reconocimiento facial sea muy seguro, se necesita equipamiento muy caro y grande que no cabe en un teléfono. La calidad de la tecnología de los teléfonos está bien, es tan segura como un código PIN de cuatro dígitos. Pero no es segura al 100 %", añadió.
La experta en ciberseguridad contó cómo, por ejemplo, hace un tiempo su hija, que entonces tenía seis años, cogió su teléfono móvil y fue capaz de desbloquearlo usando reconocimiento facial.
El año pasado los errores de esta técnica acapararon titulares en Estados Unidos, cuando un experimento de la Unión Estadounidense de Libertades Civiles (ACLU) halló que el reconocimiento facial había identificado erróneamente a 28 congresistas, en su mayoría pertenecientes a minorías, como criminales.
Otro método que han promocionado desde FIDO en los últimos tiempos, que se sirve de un lápiz de memoria USB, es la autenticación universal de dos factores (U2F), es decir, uno en el que para ganar acceso a una plataforma, el usuario debe aportar algo que conoce (contraseña) y algo que tiene (USB).
Esta opción sigue necesitando las contraseñas, pero soluciona el problema de las filtraciones de datos: aunque se hagan con la clave, a los hackers les seguirá faltando el segundo factor, lo que lo convierte en un buen sistema en opinión tanto de Hunt como de Cranor.
La desventaja, sin embargo, es que es caro (requiere que el usuario tenga un USB) y menos fácil de usar que las contraseñas convencionales (hay que lidiar con la posible pérdida del USB, tenerlo siempre a mano, etc.).
Precisamente esa es la razón por la que, pese a ser un método "inferior", los expertos coinciden en que seguiremos usando contraseñas durante mucho tiempo, ya que son baratas y todo el mundo las sabe utilizar.
"Las contraseñas prevalecen porque son capaces de rebajar la barrera de entrada y eso encaja bien con lo que quieren las páginas web: tanto tráfico como sea posible. Son una herramienta para maximizar el número de internautas", remachó Hunt.
Fuente: EFE
TAGS RELACIONADOS
PUBLICIDAD
PUBLICIDAD