miércoles, 13 de agosto de 2014

Contraseñas, ¿podemos vivir sin ellas?

“Contraseña”, “clave de acceso”, “código de seguridad”, “santo y seña”... Hay muchas formas de llamar a la serie de caracteres que introducimos para acceder a nuestros dispositivos, redes y servicios de Internet. En muchas ocasiones, esta combinación de letras, números e incluso símbolos, que sólo nosotros deberíamos conocer, son lo único que se interpone entre nuestra información y los ojos indiscretos de otras personas. Por ello, es muy importante tomarse su elección y renovación muy en serio.

Desafortunadamente cada vez hay más personas que buscan lucrarse de una u otra forma con nuestros datos personales y con la información que particulares y empresas almacenamos en nuestros sistemas. Todas las brechas de seguridad que se están produciendo en 2014 son la prueba de ello. De hecho, ya hay quien ha llamado a este año “el año de las filtraciones de datos”. Según el informe de Trend Micro del primer semestre del año, durante los primeros seis meses de 2014 se han denunciado 400 incidentes de fugas de información que han dejado expuestos un total de más de 10 millones de registros personales.

El uso de contraseñas como único sistema de seguridad para proteger nuestros datos y documentos supone no sólo un riesgo importante, sino también muchos inconvenientes. Es necesario seleccionar contraseñas fuertes que soporten ataques de fuerza bruta; hay que memorizarlas e introducirlas constantemente con la molestia que ello conlleva; además los cibercriminales cada vez más encuentran formas más sofisticadas de engañarnos para robárnoslas. Por estos y otros motivos, se están probando muchos métodos de identificación biométrica. Algunos ya se han comenzado a utilizar de manera habitual como los lectores de huellas dactilares, los lectores de venas de la palma de la mano, los escáneres faciales, las tecnologías de identificación comportamental, los monitores de ritmo cardiaco o los escáneres de retina.

En este sentido, DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa del ejército de los EE.UU. está financiando varios proyectos que nos permitan prescindir de las contraseñas gracias a la biometría y a diferentes patrones de comportamiento. Desde los micro-movimientos que hace un usuario al sujetar un móvil, hasta la forma de hablar de un individuo, su voz o cómo actúa frente a la pantalla.

No obstante, la mayoría de servicios web aún presentan como principal barrera de entrada un nombre de usuario y una contraseña. La tarea de recordar una clave robusta para cada uno de dichos servicios puede llegar a convertirse un reto sobrehumano. Por este motivo, J. D. Biersdorfer se pregunta en The New York Times qué aplicaciones para móviles son las mejores para almacenar todas estas contraseñas y, evitar así, tener que memorizarlas. Algunas características clave que debería tener la app que elijamos son opciones de copia de seguridad cifrada y sincronizada con un servidor o directamente con tu ordenador, e incluso el acceso automático a sitios web cuyas contraseñas tengamos almacenadas, generación de códigos de seguridad complejos y alertas de seguridad.

Sin embargo, si nuestro móvil es infectado con algún tipo de malware, es muy posible que una contraseña, por fuerte que sea, no pueda mantener alejados a cibercriminales e, incluso, a agencias de inteligencia. Por ejemplo. el spyware FinSpy podría acceder a nuestras llamadas telefónicas, mensajes de texto, libreta de direcciones e incluso a nuestro micrófono o ubicación. Según un informe del proveedor de software de vigilancia Gamma Group, los sistemas operativos móviles Android, BlackBerry, Symbian y Windows Mobile podrían ser atacados por este spyware. Windows Phone y iPhone se libran, aunque si a este segundo se le ha practicado jailbreak también podría convertirse en víctima de FinSpy.

Lo mismo sucede si no tenemos todo nuestro software actualizado a la última versión disponible. Cualquier programa o sistema operativo contiene fallos que, una vez conocidos, pueden ser explotados por hackers con malas intenciones. Por ello, siempre es recomendable actualizarlo tan pronto como el desarrollador lance el parche. Por ejemplo, desde ayer están disponibles 9 boletines de seguridad para diferentes productos de Microsoft que corrigen 37 vulnerabilidades en total, algunas de ellas críticas.

Para mantenerte puntualmente informado sobre el mundo de la ciberseguridad  nosotros no te pedimos ninguna contraseña. Accede nuestros canales sociales (los enlaces están en la barra lateral) o entra aquí en nuestro blog y entérate de todas las noticias.

0 comentarios:

Publicar un comentario