El uso de contraseñas es algo que viene suponiendo un constante quebradero de cabeza a nivel de seguridad. Mucho tiempo se viene trabajando para encontrar sustituto a las clásicas contraseñas, pero ahora parece que esa realidad está un poco más cerca…
contraseñas
El delicado asunto de las contraseñas en el mundo online
Cada poco tiempo surge alguna noticia donde nos recuerdan de la precariedad de la seguridad en el mundo online. Robos masivos de contraseñas, malwares que nos roban esas contraseñas son por desgracia algo que seguro que más de una vez habéis leido en la prensa (y no en la especializada sino en la generalista, lo cual deja claro su alcance).
Más de 1.400 millones de contraseñas robadas circulando por la red
Se ha hecho pública la existencia de una base de datos con contraseñas robadas, que cuenta con la vertiginosa cifra de hasta 1.400 millones de registros. ¿Puede estar tu cuenta en peligro?
Según Google no nos debemos fiar de las preguntas de seguridad
La seguridad de cualquier cuenta de Internet es un punto clave, por eso todos los servicios se esfuerzan por aumentar la seguridad en torno a estas para evitar así intrusiones que puedan poner al alcance de cualquiera la información almacenada en ellas.
Uno de los requisitos cada vez más habituales es el de establecer claves con mayúsculas, minúsculas, símbolos y una cierta longitud, lo cual hace que las contraseñas puedan llegar a ser algo más difíciles de recordar. Para posibles olvidos, los servicios acostumbran a tener un servicio de preguntas de seguridad con el cual el usuario, y tras responder acertadamente a una sería de preguntas que se hicieron en el momento de creación de la cuenta, puede reestablecer sus contraseñas y recuperar por tanto el acceso a la seguridad.
Pues bien, Google ha advertido en un reciente informe sobre seguridad que debemos tener cuidado con dichas preguntas. Y es que los hackers podrían tener, gracias a ellas, ciertas posibilidades de acceder a las cuentas ya que las preguntas de seguridad suelen recurrir a elementos que mediante ingeniería social no supone gran esfuerzo obtener. Un ejemplo muy claro de pregunta de seguridad que es un posible talón de aquiles en la seguridad es ¿cual es el nombre de tu padre? Que a buen seguro muchos usuarios recordarán fácilmente pero esa facilidad también puede ser su perdición, ya que un hacker con malas intenciones no tardaría mucho en reunir la información para contestar a esa misma pregunta.
Como siempre, en esto de la seguridad cuanto más complicado sea para el propio usuario recordar o acceder a la información, más complicado será también para el hacker y por tanto más segura estará nuestra cuenta. Por tanto, más seguridad implica más complicaciones, pero hacer las cosas más sencillas deja las cuentas más expuestas… el dilema de siempre.
Los iPad siguen dominando en la navegación web y la tendencia a la desaparición de las contraseñas
Casi el 80% de la navegación web en tablets procede de iPads
Cuando el iPad llegó, revolucionó el mercado creando un nuevo segmento que hasta entonces no existía como algo a considerar. Progresivamente el mercado de tablets fue creciendo hasta convertirse en uno de los dispositivos más utilizados. Así pues, poco a poco cada vez fue más importante el uso de los mismos, y Apple siempre se ha llevado la palma en este sentido. Porque si bien, el mayor número de dispositivos hacen uso de Android, a la hora de determinar el uso Apple sigue siendo el lider de forma indiscutible. Y es que los iPads de APple se llevan casi el 80% de la cuota de uso en navegación web desde tablets, al menos como se desprende de los datos de Chitika de NorteAmérica. La marca de cupertino habría perdido algo de cuota bajando ligeramnete por debajo de ese 80%, pero teniendo en cuenta el crecimiento de Android en los números de ventas, dicho descenso en la cuota de uso en navegación por parte de los iPads es mucho menos de lo que podría haber sido.
Cada vez se confía menos en la contraseña como método de seguridad
Cada vez son más habituales las noticias en las que se habla sobre un fallo de seguridad que compromete el acceso a contraseñas de usuarios en diferentes servicios. Los hackers parecen cada vez más preparados para sobrepasar cuantas barreras se pongan ante ellas, y los agujeros de seguridad de los diferentes sistemas no hacen sino contribuir a que se genere cierta inquietud en este terreno. Muchos usuarios no son tampoco conscientes de la necesidad de crear contraseñas seguras, usando desde combinaciones de números tan sencillas como 1234 hasta nombres propios. En resultas, las contraseñas son al final uno de los eslabones más débiles a la hora de mantener la seguridad de una cuenta a buen recaudo.
Ello ha llevado durante mucho tiempo a la industria a desarrollar métodos que hagan más seguro el acceso a las cuentas. Paulatinamente la implantación de la verificación en dos pasos se ha ido imponiendo para dejar a la contraseña como método único de autenticación. De esta forma, necesitaremos no solo una contraseña sino algo que poseamos (generalmente un móvil) para así garantizar un acceso seguro a nuestra cuenta. En este sentido se está trabajando para que el método de verificación sea cada vez más avanzado, y ya se está pensando en sistemas de identificación biométrica más allá del simple hecho de recibir un código. También se plantea incluso que el movil pueda quedar de lado como único dispositivo para la verificación en dos pasos, pensándose incluso en implantes u otros dispositivos… Lo que está claro, es que la contraseña, va perdiendo fuerza en un terreno donde cada vez es más importante garantizar la seguridad y donde cada vez más, hay métodos para ponerla en entredicho.
Buffer implementa el acceso en dos pasos para aumentar su seguridad
Buffer es un servicio que facilita su trabajo a muchos webmasters, liberándoles de la tediosa tarea de publicar actualizaciones en los perfiles de sus redes sociales cada vez que por ejemplo publican un contenido en su blog. El mes pasado el servicio se vio afectado por un ataque, que comprometió la seguridad del mismo, y si bien aunque no se logro acceder a información privada de los usuarios si pudo llegarse a publicar en los perfiles de estos mensajes que no tenían nada que ver con los usuarios.
Finalmente el problema de seguridad fue solventado y para intentar garantizar aún más la seguridad del servicio y de paso recuperar la confianza de los usuarios, se ha anunciado la inclusión de un servicio de login en dos pasos muy similar al que ya incluyen otros servicios. De esta manera, podremos configurar nuestra cuenta para que a la hora de acceder sea necesario además de la contraseña correspondiente un segundo código que obtendremos a través de nuestro teléfono (bien via SMS o bien mediante el uso de Google Authenticator).
Cuantas de Ubisoft hackeadas
Ubisoft, reconocida empresa creadora de videojuegos ha sufrido recientamente un ataque que ha permitido que hackers accedan a los datos de sus usuarios, teniendo acceso a datos relevantes como son los nombres de usuario, cuentas de correo electrónico y contraseñas. Ubisoft también añadió que no almacenan datos de pago con lo cual este agujero de seguridad no habría afectado a tarjetas de crédito de sus usuarios. Por supuesto, la recomendación por parte de Ubisoft a sus usuarios es que cambien sus contraseñas de acceso cuanto antes para evitar posibles problemas.
Estos ataques ponen de manifiesto los peligros que entraña el tener nuestros datos en servidores externos, que si bien son muy seguros no son infranqueables. Y esto lleva a hacer una reflexión muy importante, y es la necesidad de tener contraseñas diferentes para los distintos servicios, no tener una misma contraseña para todos, ya que un posible agujero en un servicio podría desencadenar una caída sucesiva de servicios que poseamos.
Twitter planea implementar un sistema de seguridad en dos pasos
Algunos de los recientes incidentes han llevado a los responsables de Twitter a plantearse la posibilidad de implementar un sistema de verificación en dos pasos para aumentar la seguridad de las cuentas de sus usuarios. Así pues los usuarios cuando no estén empleando su equipo actual, deberan emplear, además de su contraseña un código adicional generado de forma aleatoria y que recibirían via mensaje en el movil, permitiendo así asegurar que quien accede es el verdadero propietario de la cuenta. Estamos ante una respuesta a los recientes incidentes que han puesto en entredicho a la red social por las consecuencias que han llegado a tener la ursurpación de cuentas de sus usuarios de cierto renombre. Así pues Twitter se uniría a otros servicios que implementan esta opción para mejorar la seguridad de sus cuentas.
Con este sistema se ofrece una mayor seguridad, aunque no una garantía 100% de que las cuentas son infranqueables. Aún queda esperar algún tiempo a que los nuevos sistemas de autenticación puedan empezar a implementarse dejando de una vez por todas a las contraseñas en un segundo plano.
Google quiere acabar con las contraseñas tradicionales
Un número, una palabra, una combinación de números y letras. Si bien la necesidad de contraseñas cada vez más complejas para evitar robos de información ha ido creciendo, lo que no ha evolucionado es el mecanismo propiamente de las contraseñas. Seguimos usando contraseñas, más o menos largas, más o menos complicadas de caracteres alfanuméricos. O eso venía sucediendo hasta ahora.
Los smartphones y tablets han añadido algunas nuevas opciones, como patrones de movimientos, patrones en imágenes, … Pero Google pretende ir más allá, así pues lo que tratarían es de sustituir las contraseñas clásicas como las conocemos por sistemas de identificación físicos que sirvan para reconocer a un usuario de forma inequívoca. De esta manera, Google pretendería asegurar la seguridad de la información de sus usuarios. Y es que tal y como ha indicado Eric Grosse, vicepresidente de seguridad en Google, los sistemas de seguridad basados en claves, si bien han sido un sistema fácil de implantar y con un coste reducido, actualmente se encuentra desfasado.
Además de esta declaración, han reconocido que se está trabajando en sistemas físicos de identificación con los cuales se ampliarían las posibilidades de seguridad. Incluso se habla de una especie de llave, bajo el nombre de YubiKey, con la cual podríamos iniciar sesión en cualquier servicio de Google teniéndola conectada a un puerto USB. La verdad es que los ataques cuyo objetivo es el robo de contraseñas han aumentado con el tiempo, y la dependencia de servicios en la nube es cada vez mayor. Por eso, Google tiene claro que es necesario cambiar el sistema actual. ¿Acaso os habéis planteado que sucedería si un hacker os roba vuestras contraseñas y dejáis de tener acceso a los servicios que con tanta asiduidad usáis? ¿Aceptaríais depender de un sistema físico para acceder a estos servicios?