Viernes, 03 Febrero 2012 19:35

Año nuevo, pero misma contraseña.

>Usar claves simples en servicios de web es como dejar las llaves de casa en la puerta.

Hace dos semanas "Brenda", nombre ficticio de una usuaria de Facebook que prefirió reservar su identidad, fue víctima de una filtración a su cuenta y un tercero publicó fotos comprometedoras visibles a todos sus contactos.

El atacante lo logró gracias a que obtuvo la contraseña del e-mail de Brenda a que usa la misma en la red social.

Ella asegura que se trató de una persona que la conocía, pero con quien no llevaba una buena relación, por lo que buscó de esta manera hacerle daño al afectar su imagen.

Expertos de firmas de seguridad aseguran que es muy común que usuarios utilicen contraseñas sencillas de recordar en cuentas de correo y redes sociales debido a que prefieren no tener problemas en recordar una diferente para cada servicio. Sin embargo, esto resulta un blanco sencillo para los atacantes.

"Muchas personas no sólo utilizan la misma contraseña para todos los servicios, sino que además, utilizan un password un como tonto y fácil de adivinar", afirmó Marian Merritt, consejera de seguridad y miembro del consejo consultivo para Norton Online Family, unidad de negocio de Symantec.

SplashData, compañía desarrolladora de aplicaciones de seguridad, reveló recientemente que la contraseña más utilizada por los usuarios es "password", seguida de "123456", de "1234567" y "qwerty".

Merritt de Norton, alertó que una vez que el atacante logra ingresar al correo electrónico, puede obtener la contraseña de cualquier servicio en línea al dar clic en la opción `recuperar contraseña´. Dichos mecanismos envían un correo para comenzar el proceso de cambio de clave. De esta forma, el atacante tendría acceso a redes sociales o incluso sitios de comercio electrónico.


NUEVAS TECNOLOGÍAS DE RECONOCIMIENTO

Varios científicos y desarrolladores de software coinciden en que escribir una contraseña para tener acceso a un dispositivo o servio ya no será suficiente para proteger la información confidencial. En cambio, actualmente hay avances en tecnologías como la biométrica, la cual detecta huellas dactilares.

Desarrolladores de aplicaciones para dispositivos Android han suprimido las claves permitiendo que al usuario desbloquear su smartphone haciendo trazos específicos o uniendo varios puntos en la pantalla, como la letra "e", por mencionar un ejemplo.

Asimismo, Google desarrolló una aplicación de reconocimiento facial como forma alterna a la contraseña para desbloquear teléfonos inteligentes, la cual analizar el rostro de una persona para determinar su identidad.

Otra opción que está en pruebas por los desarrolladores de aplicaciones de seguridad está pensada, sobre todo, para dispositivos móviles con pantalla táctil.

Esta alternativa consiste en usar la firma autógrafa de una persona como contraseña así el dispositivo hará un análisis grafológico en tiempo real y detectará si la firma coincide o no para darte acceso. Con ella ahora la gente tendrá que preocuparse porque no falsifiquen su firma.




Fuente: REFORMA-Interfase
Lunes 9 de Enero del 2012.

Media