Las contraseñas seguras no son infalibles

Publicado en 'Más allá del teclado' por hagal, 28 Ene 2013.





  1. hagal

    hagal Miembro de oro

    Registro:
    5 Jun 2012
    Mensajes:
    5,528
    Likes:
    1,832




    [​IMG]

    .
    Usar contraseñas seguras y diferentes en los servicios online que utilizan los usuarios es una medida que no garantiza la seguridad total. Una contraseña no puede certificar la seguridad de la vida digital de los usuarios. Así lo ha asegurado el director técnico de Panda Labs, Luis Corrons, en un documento en el que ha abordado la seguridad de las claves que utilizan los usuarios cuando se sumergen en el universo internet.



    En el documento, la compañía segura que la mayoría de usuarios aún emplean la misma contraseña para todos los servicios online. Incluso, muchos de ellos componen una clave a partir de información personal o eligen unos caracteres sencillos para recordarla fácilmente -12345, asdf, contraseña-, lo que puede llegar a ser peor. «Esto no quiere decir que las contraseñas no sirvan para nada. Es la primera capa de seguridad, y como tal es importante y hoy día es la única forma de autentificarse en la mayoría de los sitios».



    [​IMG]


    Pese a esto, actualmente, y desde hace varios años, hay servicios que ofrecen una doble autenticación a partir de dos factores de autenticación. «Podéis pensar que la técnica de dos factores de autenticación es el santo grial. Pero lamentablemente no lo es», afirma Corrons.



    Esto es así porque, pese a mejorar la seguridad, se han dado casos en los que ataques eluden estas medidas, teniendo a los troyanos bancarios como el mayor ejemplo en este ámbito. Un método utilizado como segundo factor de autenticación hardware es el RSA SecurID y Google está preparando un informe de investigación que propondrá nuevas formas de mejora de validación del usuario.
    Nuevos métodos

    Una aproximación podría involucrar la autenticación biométrica (reconocimiento de huellas dactilares, voz o rasgos faciales) lo que podría evitar el tener que usar contraseñas complejas y difíciles de recordar. De hecho, muchos 'smartphones' tienen la capacidad de reconocer a su dueño a través de este tipo de sistemas. Según Panda Labs, algunos usuarios podrían «entrar en pánico» al pensar en este tipo de autenticación. Sin embargo, la autenticación biométrica no significa que el usuario tenga que escanear su huella dactilar y enviarla a Facebook o cualquier otro sitio al que quiera acceder.


    [​IMG]


    «No existe el sistema perfecto, y cualquier cosa que utilicemos tiene que ser traducida a código binario», expresa Corrons. De la misma forma que la mejor estrategia con contraseñas es aquella donde la página web no almacena una contraseña, sino que guarda un 'salted hash' de ella, no debería tener que enviarse ninguna información biométrica personal.


    info : http://www.abc.es/tecnologia/20130126/abci-password-seguros-201301261505.html
     


  2. yuyoelmero

    yuyoelmero Miembro de bronce

    Registro:
    29 Jun 2011
    Mensajes:
    2,104
    Likes:
    351
    Y mas aun porque hay diccionarios , si quieres hackear alguien con un programita que tiene millones de posibilidades de combinaciones de contraseña , en una hora ya te ligo
     
  3. Duohh

    Duohh Miembro de bronce

    Registro:
    4 Ago 2010
    Mensajes:
    2,274
    Likes:
    789
    1234 la contraseña de todas las PCs de Supermercado :D
     
  4. furuboku

    furuboku Miembro de plata

    Registro:
    6 May 2011
    Mensajes:
    3,329
    Likes:
    1,572
    andaa sii?? :w0w:

    entonces a florear a las cajeras!!
     
    Última edición: 28 Ene 2013
  5. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,072
    Likes:
    302
    hay rubros de negocios o entidades que tienen que tener la linea de internet sin encriptacion, por ejemplo los hoteles, hospedajes, los supermercados, las universidades (algunas), colegios (algunos) etc, ya que si no estarian molestanto a cada rato pidiendo cual es la clave del wifi.
    cerca donde vivo esta plaza vea, la universidad, hoteles y todos no tienen encriptacion, inclusive hay una entidad del estado que su encriptacion es bastante facil, no se necesita ningun programa, simple deduccion:hi:
     
  6. Limaforo

    Limaforo Miembro maestro

    Registro:
    5 Ago 2011
    Mensajes:
    443
    Likes:
    67
    Incluso hay quienes están usando los procesadores de sus tarjetas de vídeo para poder incrementar el números de pruebas por segundo y dar con la clave.
     
  7. yuyoelmero

    yuyoelmero Miembro de bronce

    Registro:
    29 Jun 2011
    Mensajes:
    2,104
    Likes:
    351
    haber explicame un poco mas eso por favor?
     
  8. stauffenberg1

    stauffenberg1 Miembro de bronce

    Registro:
    21 Nov 2011
    Mensajes:
    1,436
    Likes:
    630
    Aparte de eso programas también se usa la "ingeniería social" para descifrar contraseñas.

    Saludos.
     
    A espsaled le gustó este mensaje.
  9. yuyoelmero

    yuyoelmero Miembro de bronce

    Registro:
    29 Jun 2011
    Mensajes:
    2,104
    Likes:
    351
    Si me acuerdo de esos tiempos que le querias hackear su correo a una flaca y su pregunta era su comida favorita. Le decias ala flaca "amiga y dime cual que es lo que te gusta de desayuno , a me gusta el pan con palta. Y tu comida favorita?" jajajajajjaja XD
     
  10. Limaforo

    Limaforo Miembro maestro

    Registro:
    5 Ago 2011
    Mensajes:
    443
    Likes:
    67
  11. yuyoelmero

    yuyoelmero Miembro de bronce

    Registro:
    29 Jun 2011
    Mensajes:
    2,104
    Likes:
    351
  12. stauffenberg1

    stauffenberg1 Miembro de bronce

    Registro:
    21 Nov 2011
    Mensajes:
    1,436
    Likes:
    630
    Esos programas existen pero no estan disponibles en la red por lo que uso esta limitado solo a unos cuantos, al creador del programa y sus patas que quieren controlar a sus flacas!!!!!!!.

    Saludos.