La seguridad de contraseñas es buena pero...


El nivel de la seguridad con las contraseñas actuales es correcto, pero es necesario mejorar. Los usuarios deben concienciarse del peligro potencial y de las consecuencias cuando la contraseña de seguridad se ve comprometida, según un investigador de Microsoft.





Muchas voces que reclaman la sustitución de las contraseñas por otras medidas de seguridad y, según el investigador principal de Microsoft Research, Cormac Herley, quienes reivindican esto lo hacen sobre la base de poca o ninguna evidencia.

El registro de teclado, ataques de fuerza bruta, el phishing y el robo de sesión se usan para obtener contraseñas, pero sería imposible trazar un gráfico con la cantidad de veces que se ha utilizado cada método porque nadie lo sabe, dice en un artículo sobre el tema. "No sabemos el tamaño, ni siquiera aproximadamente", asegura.

Además de estas conclusiones, recomienda otras medidas que podrían hacer un uso más eficaz de las contraseñas:

  • Cuantificar los daños que causa el secuestro de una contraseña y diferenciar entre el peor de los casos y el promedio de los casos.
  • Ofrecer un mejor soporte al usuario de contraseñas de manera que se usen de manera más segura.
  • Identificar cuándo las contraseñas no son suficientes (y por qué) para que se pueden desarrollar las alternativas adecuadas.
  • Elaborar un método para evaluar las alternativas de manera objetiva.

La premisa de Herley es que las contraseñas están tan arraigadas y son útiles en muchos aspectos que no van a desaparecer pronto. No en vano, si fueran totalmente ineficaces, nadie las usaría.

"Aunque la comunidad científica no puede cuantificar los daños, las empresas individuales tienen, presumiblemente, las estimaciones de las pérdidas de las amenazas en curso", dice Herley en el documento. Las contraseñas tienen una gran cantidad de ventajas: son gratuitas, permiten el acceso desde cualquier máquina con un navegador, la revocación de ellas es simple y es fácil restablecerlas para los usuarios que las olviden. Ventajas todas ellas que hacen que sea difícil deshacerse de las contraseñas por completo. "Ninguna tecnología alternativa es probable que posea la combinación de seguridad, facilidad de uso y características económicas que cumpla con todos los objetivos de seguridad en todas las situaciones", dice Herley.

Además, y pese a que los usuarios finales que son a menudo criticados por la creación de contraseñas débiles, este investigador se pone de su parte y considera que generar una serie de contraseñas únicas y fuertes para cada web y aplicación crea un trabajo extra que puede ser injustificado.

Fuente:
Por Arantxa Herranz
http://www.csospain.es/



Otras noticias de interés:

Parches de Microsoft de Enero
Se han publicado 2 boletines de Microsoft que corrigen diferentes vulnerabilidades, junto con otras actualizaciones no relacionadas con la seguridad. ...
Google corrige 17 fallos de seguridad en Chrome
Google ha lanzado una actualización de su navegador de Internet con la que corrige 17 fallos de seguridad. La compañía ha explicado que todas las vulnerabilidades corregidas en Chrome son de riesgo elevado menos una y ha repartido entre los desarr...
Ext4fs el nuevo sistema de archivos de GNU/Linux
GNU/Linux tiene soporte para diferentes sistemas de archivos, algunos son sistemas de archivos de redes especializados o son sistemas de archivos desarrollados para otros sistemas operativos. ...
Torpark: forma anónima
Una versión modificada de Mozilla Firefox que permite al usuario navegar de forma anónima, ha sido lanzada recientemente. El navegador Torpark, puede ser almacenado u ejecutado desde una memoria USB (USB Memory Stick), lo que convierte efectivament...
WhatsApp coacciona a los creadores de WhatsAPI
Una de las cosas que siempre se ha echado a faltar en WhatsApp es la posibilidad de usarlo fuera del móvil. Existen formas de usarlo en un PC mediante el emulador de Android pero eso, aparte de ser farragoso, impide ir un poco mas allá y poder usar...
El software libre, ¿Patrimonio de la Humanidad?
La UNESCO podría clasificar al software libre como patrimonio cultural intangible de la humanidad por valores que entroncan con la libertad, la igualdad y la fraternidad. ...
Hablar de forma clara y directa, clave al plantear nuevos proyectos de seguridad
Comunicar la importancia de los riesgos de seguridad y la necesidad de invertir en ello ante personas ajenas a la materia no es fácil. Sin embargo, existen algunas tácticas que los directores de seguridad, responsables de seguridad informática o d...
El perfil tiene un precio en las redes sociales
La información es poder y cuanta más información, mayor será el poder, económico sí, pero no único. ¿Qué cuesta a los usuarios de las redes sociales que entiendan y comprendan que cuanta más información hagan pública, ya sea de su persona...
MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
Se han reportado múltiples vulnerabilidades en varios controles ActiveX relacionados con populares sitios. Los controles utilizados por Facebook y MySpace, por ejemplo, pueden ser fácilmente comprometidos por un atacante para la descarga de código...
Que significa la Protección de Datos para las empresas
La Unión Europea quiere endurecer las leyes que regulan la protección de los datos con una nueva normativa comunitaria, que rige cómo las empresas deben manejar la información personal de sus empleados y clientes, y aplica medidas punitivas tan s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buena
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasenas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra