Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2013
Google vol acabar amb les contrasenyes en Internet
Arran del que va passar ahir en el que després d’un atac al compte de Twitter d’Associated Press va caure a Wall Street, la Borsa de Nova York, més de 130 punts, va quedar una vegada més en evidència la necessitat de crear nous mètodes d’autentificació que garantisquen la seguretat dels comptes en ferramentes en línia, ja que és insuficient una contrasenya depenent de la delicadesa i importància d’un compte, siga corporativa o personal.
Per això, empreses com PayPal, Lenovo, Infineon, etc. van crear l’Alianza Fido, una aliança que treballa per millorar les mesures de seguretat dels comptes en línia complicant les coses als qui vullguen piratejar, sostraure o suplantar un compte en línia i hui s’hi ha unit ni més ni menys que Google.
El problema que ens presenta l’Alianza Fido és més que conegut:
- La major part de robatoris de comptes o suplantació és a causa de la contrasenya d’un compte.
- Si uses diferents contrasenyes per a diferents comptes pot arribar a ser un problema a l’hora de recordar-la.
- Si uses la mateixa contrasenya per a diferents comptes és molt fàcil per a un pirata accedir a totes les teues dades i comptes.
- El robatori de compte pot implicar desvelar les teues dades personals, robatori de diners, suplantació o delictes en el teu nom sense que els hages comés.
Sense anar més lluny, segons un estudi realitzat per Ofcom són un 55% dels internautes els que utilitzen la mateixa contrasenya per a diferents comptes.
La solució de l’Alianza FIDO és combinar servicis de maquinari, programari a través d’Internet per a proporcionar un mètode més segur per als usuaris amb mètodes molt més avançats i al mateix temps còmodes per a l’autentificació, com poden ser:
- Empremtes dactilars
- Certificats electrònics
- Memòria USB xifrada
- Maquinari dissenyat específicament per a autoritzar l’entrada a un compte des de determinats dispositius
Google porta temps declarant la seua contrarietat amb l’ús de contrasenyes incorporant noves mesures de seguretat als seus servicis com a autentificació en dos passos, formes de recuperació de contrasenya a través d’un número de telèfon, marcant aspectes obligatoris per a permetre que una contrasenya puga ser usada i no siga massa fàcil, etc. fins i tot va mostrar el seu interés creant sistemes d’autentificació alternatius com anells amb NFC per a identificar-se o també va estar interessat en identificació per mitjà d’USB, però l’impuls que li faltava per a buscar un substitut a les típiques contrasenyes o almenys un servici paral·lel que no té per què substituir-les l'ha trobat en l’Alianza FIDO, així com la mateixa Alianza disposa d’un gran aliat que té molta veu i vot en internet en Google, tant pels seus servicis web, Chrome OS o Android per a poder convertir qualsevol alternativa a les contrasenyes com un estàndard en el futur.