Denken Über El weblog de Mariano Amartino donde escribo sobre tecnología, estrategias y cosas de internet.

Hace 2 años

Contraseñas: una línea de caracteres no es segura

contrasena pirata hacker Hace un tiempo el hackeo a Matt Homan fue tan fuerte y tan público que Amazon y Apple cambiaron sus políticas de seguridad claro que no todos tenemos el peso de Wired para influir en las empresas pero esta bueno cada tanto hacer un reality-check sobre nuestra actitud frente a la seguridad y lo digo aún cuando tuve que reconstruir este blog desde cero.

Me gustó mucho la nota de Matt Honan: Kill the Password: Why a String of Characters Can’t Protect Us Anymore porque en cierta medida retoma el concepto de que la confianza destruye la seguridad y que la ingeniería social sumada al poder de cómputo disponible hoy en herramientas como el Cloud Computing hacen que pocas cosas sean impenetrables.

Si uno mira como para lograr la clave de alguien en Apple usaron ingeniera social, para romper el 2 Way Authentication de Google usaron políticas de seguridad de AT&T y asi hackearon Cloudfare y que ni siquiera RSA se salva porque hackers lograron entrar en datos relacionados a SecurID… vemos que el modelo de contraseñas tipeadas debe cambiar si o si.

Sinceramente no sé si lo que esta proponiendo MSFT en Windows 8 con los gestos + imagen combinadas es lo mejor o si la idea de PixelPin un startup de UK que conocí en Wayra son la solución, pero de alguna manera tengo cierta sensación de que hay un poco más de seguridad en puntos memorables que en una cadena de caracteres hasta que la fuerza bruta de los hackers lo hagan también vulnerable y fácil.

3 comentarios por ahora

j0an

… y los cajeros automáticos siguen teniendo 4 números.

mariano

@j0an
peor… acabo de hacer checkin en un hotel que sacó fotocopia a TODOS mis datos incluyendo mi tarjeta de crédito… pueden robarme la vida en 30 segundos :S

Pedro

Lo que decís Mariano es preocupante. Uno como simple usuario puede intentar estar al día con las tecnologías de protección de datos personales, del tipo que sean, o matarse pensando algo al azar que no sea fácil de sacar por quien lo desee, y después hay terceros que no tienen el mínimo cuidado con los datos de uno, dejandolo servido en bandeja. Y no sólo me refiero al caso del hotel, estoy hablando de bancos, de empresas de salud, seguros, etc, que tiene muchísima información de uno (incluso de personal que no debe saberse ni su identidad).
Pensando en que nos proponen manejar nuestro dinero con el móvil, hay mucho, pero mucho de lo que debemos tomar conciencia, pero más el comercio y empresas en sí.