Según Google no nos debemos fiar de las preguntas de seguridad

seguridad-candado-carpetaLa seguridad de cualquier cuenta de Internet es un punto clave, por eso todos los servicios se esfuerzan por aumentar la seguridad en torno a estas para evitar así intrusiones que puedan poner al alcance de cualquiera la información almacenada en ellas.

Uno de los requisitos cada vez más habituales es el de establecer claves con mayúsculas, minúsculas, símbolos y una cierta longitud, lo cual hace que las contraseñas puedan llegar a ser algo más difíciles de recordar. Para posibles olvidos, los servicios acostumbran a tener un servicio de preguntas de seguridad con el cual el usuario, y tras responder acertadamente a una sería de preguntas que se hicieron en el momento de creación de la cuenta, puede reestablecer sus contraseñas y recuperar por tanto el acceso a la seguridad.

Pues bien, Google ha advertido en un reciente informe sobre seguridad que debemos tener cuidado con dichas preguntas. Y es que los hackers podrían tener, gracias a ellas, ciertas posibilidades de acceder a las cuentas ya que las preguntas de seguridad suelen recurrir a elementos que mediante ingeniería social no supone gran esfuerzo obtener. Un ejemplo muy claro de pregunta de seguridad que es un posible talón de aquiles en la seguridad es ¿cual es el nombre de tu padre? Que a buen seguro muchos usuarios recordarán fácilmente pero esa facilidad también puede ser su perdición, ya que un hacker con malas intenciones no tardaría mucho en reunir la información para contestar a esa misma pregunta.

Como siempre, en esto de la seguridad cuanto más complicado sea para el propio usuario recordar o acceder a la información, más complicado será también para el hacker y por tanto más segura estará nuestra cuenta. Por tanto, más seguridad implica más complicaciones, pero hacer las cosas más sencillas deja las cuentas más expuestas… el dilema de siempre.

Los iPad siguen dominando en la navegación web y la tendencia a la desaparición de las contraseñas

Casi el 80% de la navegación web en tablets procede de iPads

Cuando el iPad llegó, revolucionó el mercado creando un nuevo segmento que hasta entonces no existía como algo a considerar. Progresivamente el mercado de tablets fue creciendo hasta convertirse en uno de los dispositivos más utilizados. Así pues, poco a poco cada vez fue más importante el uso de los mismos, y Apple siempre se ha llevado la palma en este sentido. Porque si bien, el mayor número de dispositivos hacen uso de Android, a la hora de determinar el uso Apple sigue siendo el lider de forma indiscutible. Y es que los iPads de APple se llevan casi el 80% de la cuota de uso en navegación web desde tablets, al menos como se desprende de los datos de Chitika de NorteAmérica. La marca de cupertino habría perdido algo de cuota bajando ligeramnete por debajo de ese 80%, pero teniendo en cuenta el crecimiento de Android en los números de ventas, dicho descenso en la cuota de uso en navegación por parte de los iPads es mucho menos de lo que podría haber sido.

seguridad-candadoCada vez se confía menos en la contraseña como método de seguridad

Cada vez son más habituales las noticias en las que se habla sobre un fallo de seguridad que compromete el acceso a contraseñas de usuarios en diferentes servicios. Los hackers parecen cada vez más preparados para sobrepasar cuantas barreras se pongan ante ellas, y los agujeros de seguridad de los diferentes sistemas no hacen sino contribuir a que se genere cierta inquietud en este terreno. Muchos usuarios no son tampoco conscientes de la necesidad de crear contraseñas seguras, usando desde combinaciones de números tan sencillas como 1234 hasta nombres propios. En resultas, las contraseñas son al final uno de los eslabones más débiles a la hora de mantener la seguridad de una cuenta a buen recaudo.

Ello ha llevado durante mucho tiempo a la industria a desarrollar métodos que hagan más seguro el acceso a las cuentas. Paulatinamente la implantación de la verificación en dos pasos se ha ido imponiendo para dejar a la contraseña como método único de autenticación. De esta forma, necesitaremos no solo una contraseña sino algo que poseamos (generalmente un móvil) para así garantizar un acceso seguro a nuestra cuenta. En este sentido se está trabajando para que el método de verificación sea cada vez más avanzado, y ya se está pensando en sistemas de identificación biométrica más allá del simple hecho de recibir un código. También se plantea incluso que el movil pueda quedar de lado como único dispositivo para la verificación en dos pasos, pensándose incluso en implantes u otros dispositivos… Lo que está claro, es que la contraseña, va perdiendo fuerza en un terreno donde cada vez es más importante garantizar la seguridad y donde cada vez más, hay métodos para ponerla en entredicho.

Cuantas de Ubisoft hackeadas

Ubisoft, reconocida empresa creadora de videojuegos ha sufrido recientamente un ataque que ha permitido que hackers accedan a los datos de sus usuarios, teniendo acceso a datos relevantes como son los nombres de usuario, cuentas de correo electrónico y contraseñas. Ubisoft también añadió que no almacenan datos de pago con lo cual este agujero de seguridad no habría afectado a tarjetas de crédito de sus usuarios. Por supuesto, la recomendación por parte de Ubisoft a sus usuarios es que cambien sus contraseñas de acceso cuanto antes para evitar posibles problemas.

Estos ataques ponen de manifiesto los peligros que entraña el tener nuestros datos en servidores externos, que si bien son muy seguros no son infranqueables. Y esto lleva a hacer una reflexión muy importante, y es la necesidad de tener contraseñas diferentes para los distintos servicios, no tener una misma contraseña para todos, ya que un posible agujero en un servicio podría desencadenar una caída sucesiva de servicios que poseamos.

Twitter planea implementar un sistema de seguridad en dos pasos

Algunos de los recientes incidentes han llevado a los responsables de Twitter a plantearse la posibilidad de implementar un sistema de verificación en dos pasos para aumentar la seguridad de las cuentas de sus usuarios. Así pues los usuarios cuando no estén empleando su equipo actual, deberan emplear, además de su contraseña un código adicional generado de forma aleatoria y que recibirían via mensaje en el movil, permitiendo así asegurar que quien accede es el verdadero propietario de la cuenta. Estamos ante una respuesta a los recientes incidentes que han puesto en entredicho a la red social por las consecuencias que han llegado a tener la ursurpación de cuentas de sus usuarios de cierto renombre. Así pues Twitter se uniría a otros servicios que implementan esta opción para mejorar la seguridad de sus cuentas.

Con este sistema se ofrece una mayor seguridad, aunque no una garantía 100% de que las cuentas son infranqueables. Aún queda esperar algún tiempo a que los nuevos sistemas de autenticación puedan empezar a implementarse dejando de una vez por todas a las contraseñas en un segundo plano.

Google quiere acabar con las contraseñas tradicionales

Google, algo más que un buscador

Google, algo más que un buscador

Un número, una palabra, una combinación de números y letras. Si bien la necesidad de contraseñas cada vez más complejas para evitar robos de información ha ido creciendo, lo que no ha evolucionado es el mecanismo propiamente de las contraseñas. Seguimos usando contraseñas, más o menos largas, más o menos complicadas de caracteres alfanuméricos. O eso venía sucediendo hasta ahora.

Los smartphones y tablets han añadido algunas nuevas opciones, como patrones de movimientos, patrones en imágenes, … Pero Google pretende ir más allá, así pues lo que tratarían es de sustituir las contraseñas clásicas como las conocemos por sistemas de identificación físicos que sirvan para reconocer a un usuario de forma inequívoca. De esta manera, Google pretendería asegurar la seguridad de la información de sus usuarios. Y es que tal y como ha indicado Eric Grosse, vicepresidente de seguridad en Google, los sistemas de seguridad basados en claves, si bien han sido un sistema fácil de implantar y con un coste reducido, actualmente se encuentra desfasado.

Además de esta declaración, han reconocido que se está trabajando en sistemas físicos de identificación con los cuales se ampliarían las posibilidades de seguridad. Incluso se habla de una especie de llave, bajo el nombre de YubiKey, con la cual podríamos iniciar sesión en cualquier servicio de Google teniéndola conectada a un puerto USB. La verdad es que los ataques cuyo objetivo es el robo de contraseñas han aumentado con el tiempo, y la dependencia de servicios en la nube es cada vez mayor. Por eso, Google tiene claro que es necesario cambiar el sistema actual. ¿Acaso os habéis planteado que sucedería si un hacker os roba vuestras contraseñas y dejáis de tener acceso a los servicios que con tanta asiduidad usáis? ¿Aceptaríais depender de un sistema físico para acceder a estos servicios?