18 mar 2015

El uso de contraseñas pasará a la historia...¿o no?

Desde hace tiempo, los especialistas en seguridad comentan que el eslabón mas débil en la batalla por la secrecía de la información, sistemas, etcétera se encuentra en la calidad o fortaleza de las contraseñas.


Esas "palabras" generadas por el usuario final, mismo que se ha ganado su  lugar en el modelo OSI ocupando la capa 8 (pequeña broma)


Picture by Ryan McGuire

El tema de la seguridad de las contraseñas viene a colación porque el gigante de Redmond ha anunciado que en su nuevo Windows 10 utilizará un sofisticado modelo de autenticación biométrica llamado Windows Hello.

Con él promete y vaticina que las contraseñas quedarán en el olvido, al menos a nivel usuario, cosa que tendremos que comprobar a su debido tiempo.

Mientras ésto sucede, los debates sobre seguridad de acceso a información, redes y sistemas se centran en lo que llaman Multifactor Authentication. La cuestión aquí es que por el momento esto aplica solo a las grandes empresas que manejan grande volúmenes de información, así como infraestructura que requiere ese tipo de medidas de seguridad.

Regresando al tema del usuario final, por el momento no se ha encontrado solución total a los problemas que genera "la capa 8" por las malas prácticas al momento de generar y usar las contraseñas de acceso.

Algunos proveedores de servicios, Facebook y Gmail, ofrecen lo que se denomina autenticación de dos factores: uso combinado de usuario-password-token. pero no es una práctica generalizada.

Lo que se tiene y es un estándar es autenticación mediante usuario y password. Aquí es donde se recomienda seguir las prácticas sobre la generación y uso de contraseñas, mismas que repetiremos para no olvidarlas.

No utilizar palabras comunes a nuestro entorno social.
No utilizar nuestros datos personales
No usar contraseñas completamente numéricas con algún significado
Longitud mínima de al menos 9 caracteres
No usar la misma contraseña para sistemas diferentes La más complicada de seguir pero la que genera más tranquilidad y control.
Cambiar las contraseñas regularmente Mínimo cada 3 meses.
No deben anotarlas en un papel Increíble pero sigue sucediendo.
Configurar los mecanismos de recuperación de contraseñas Cuenta alternativa de correo para recuperarla, pregunta secreta, etc.
Si se utiliza una contraseña en una computadora no confiable, como la de un café Internet, se debe cambiar lo más pronto posible

La siguiente frase difundida en UseNet resume algunas de las reglas básicas de uso de la contraseña: “Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos”.


2 mar 2015

La neutralidad de la red o el dinero mueve todo


Actualmente todos hacemos uso de los servicios de Internet suponiendo que podremos llegar a la información que deseamos de manera rápida y sencilla.

¿Qué pasaría si alguien, digamos tu ISP, quisiera que esa información la buscaras solamente por el o los caminos que él considere apropiados? o ¿si considera que es información que no debes de saber?

A grandes rasgos eso se denomina neutralidad de la red, el que todos los que estamos navegando en Internet, cual quiera que sea el motivo, seamos vistos como iguales por los ISP y podamos llegar a la información deseada y obtenerla, descargándola o revisándola, sin ningún contratiempo.


Resulta que, como todo, eso también fue visto como un excelente negocio hace algunos años por parte de dos compañías; Cisco y Motorola. Su idea era crear tarifas por categorías según las necesidades de los clientes y propusieron: platino, oro, plata y bronce, categorías que, según las compañías, se trataba de adaptar mejor el acceso según el tipo de usuario.




Esta noticia no es nueva, pero lo que le da vigencia es que en E.E.U.U se acaba de legislar, el 26 de febrero del presente año, que el Internet o la red es un bien público y supone que ningún usuario ni empresa podrá pagar ni cobrar para recibir un trato prioritario, descargando datos a mayor velocidad o discriminando en contra de contenidos de la competencia. El “Internet de dos velocidades”, como se había calificado esta posibilidad, ha sido derrotado.

Esta noticia sienta precedentes a nivel mundial porque, al igual que el "derecho al olvido" logrado en Europa el año pasado, va marcando la pauta de lo que todos, usuarios, ISP, autoridades, proveedores de contenido, etc. queremos que sea Internet; un espacio libre para todos.

No entraremos al detalle de que si esa libertad raya en libertinaje y cosas por el estilo, pero si considero importante mencionar que al igual que el lograr parar las leyes SOPA, "Sopitas" (como se se la llamado burlonamente en México), esta propuesta permite decirles a todos que el uso de la red de redes debe ser libre.

¿ustedes que piensan?