La seguridad de contraseñas es buena pero...


El nivel de la seguridad con las contraseñas actuales es correcto, pero es necesario mejorar. Los usuarios deben concienciarse del peligro potencial y de las consecuencias cuando la contraseña de seguridad se ve comprometida, según un investigador de Microsoft.





Muchas voces que reclaman la sustitución de las contraseñas por otras medidas de seguridad y, según el investigador principal de Microsoft Research, Cormac Herley, quienes reivindican esto lo hacen sobre la base de poca o ninguna evidencia.

El registro de teclado, ataques de fuerza bruta, el phishing y el robo de sesión se usan para obtener contraseñas, pero sería imposible trazar un gráfico con la cantidad de veces que se ha utilizado cada método porque nadie lo sabe, dice en un artículo sobre el tema. "No sabemos el tamaño, ni siquiera aproximadamente", asegura.

Además de estas conclusiones, recomienda otras medidas que podrían hacer un uso más eficaz de las contraseñas:

  • Cuantificar los daños que causa el secuestro de una contraseña y diferenciar entre el peor de los casos y el promedio de los casos.
  • Ofrecer un mejor soporte al usuario de contraseñas de manera que se usen de manera más segura.
  • Identificar cuándo las contraseñas no son suficientes (y por qué) para que se pueden desarrollar las alternativas adecuadas.
  • Elaborar un método para evaluar las alternativas de manera objetiva.

La premisa de Herley es que las contraseñas están tan arraigadas y son útiles en muchos aspectos que no van a desaparecer pronto. No en vano, si fueran totalmente ineficaces, nadie las usaría.

"Aunque la comunidad científica no puede cuantificar los daños, las empresas individuales tienen, presumiblemente, las estimaciones de las pérdidas de las amenazas en curso", dice Herley en el documento. Las contraseñas tienen una gran cantidad de ventajas: son gratuitas, permiten el acceso desde cualquier máquina con un navegador, la revocación de ellas es simple y es fácil restablecerlas para los usuarios que las olviden. Ventajas todas ellas que hacen que sea difícil deshacerse de las contraseñas por completo. "Ninguna tecnología alternativa es probable que posea la combinación de seguridad, facilidad de uso y características económicas que cumpla con todos los objetivos de seguridad en todas las situaciones", dice Herley.

Además, y pese a que los usuarios finales que son a menudo criticados por la creación de contraseñas débiles, este investigador se pone de su parte y considera que generar una serie de contraseñas únicas y fuertes para cada web y aplicación crea un trabajo extra que puede ser injustificado.

Fuente:
Por Arantxa Herranz
http://www.csospain.es/



Otras noticias de interés:

Mandriva Linux 2006 RC2 disponible para su descarga
Publicadas las imágenes ISO CD de Mandriva Linux 2006 Release Candidate 2 (antes Mandrake Linux)....
Las redes mal configuradas causan los mayores agujeros de seguridad
Una red mal configurada es a menudo la causa de las brechas de seguridad, según una encuesta de hábitos de hacking que se ha publicado recientemente....
Automatización en ataques de phishing
Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque....
La Red, más vulnerable que nunca
La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft. ...
Los hackers se cebarán con Windows Vista en 2008
Un analista de McAfee ha señalado que Microsoft debería irse preparando para los ataques a Vista por parte de hackers y crackers, algo que será frecuente el año que viene....
Informe de inteligencia en seguridad (SIR) de Microsoft
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el mal...
Vulnerabilidad en Microsoft ASP.NET
Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET....
Microsoft anuncia más parches para el próximo martes
Además de la actualización de seguridad publicada de forma adelantada la semana pasada, Microsoft anunció para el próximo martes 10 de abril, 5 nuevos boletines. ...
Nueva versión de OpenOffice esta vez la 3.2.1
La Comunidad de OpenOffice.org anunció el 03 Jun 2010 la disponibilidad de OpenOffice.org 3.2.1, la última versión del software de ofimática libre más importantes....
Facebook limita la información que reciben las aplicaciones
Facebook recibió el año pasado una de las críticas más importantes a su privacidad, cuando se demostró que las aplicaciones podían acceder a todos los datos del perfil de sus usuarios, aunque no los necesitaran. Así, cualquier desarrollador te...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buena
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasenas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra