18 mar 2015

El uso de contraseñas pasará a la historia...¿o no?

Desde hace tiempo, los especialistas en seguridad comentan que el eslabón mas débil en la batalla por la secrecía de la información, sistemas, etcétera se encuentra en la calidad o fortaleza de las contraseñas.


Esas "palabras" generadas por el usuario final, mismo que se ha ganado su  lugar en el modelo OSI ocupando la capa 8 (pequeña broma)


Picture by Ryan McGuire

El tema de la seguridad de las contraseñas viene a colación porque el gigante de Redmond ha anunciado que en su nuevo Windows 10 utilizará un sofisticado modelo de autenticación biométrica llamado Windows Hello.

Con él promete y vaticina que las contraseñas quedarán en el olvido, al menos a nivel usuario, cosa que tendremos que comprobar a su debido tiempo.

Mientras ésto sucede, los debates sobre seguridad de acceso a información, redes y sistemas se centran en lo que llaman Multifactor Authentication. La cuestión aquí es que por el momento esto aplica solo a las grandes empresas que manejan grande volúmenes de información, así como infraestructura que requiere ese tipo de medidas de seguridad.

Regresando al tema del usuario final, por el momento no se ha encontrado solución total a los problemas que genera "la capa 8" por las malas prácticas al momento de generar y usar las contraseñas de acceso.

Algunos proveedores de servicios, Facebook y Gmail, ofrecen lo que se denomina autenticación de dos factores: uso combinado de usuario-password-token. pero no es una práctica generalizada.

Lo que se tiene y es un estándar es autenticación mediante usuario y password. Aquí es donde se recomienda seguir las prácticas sobre la generación y uso de contraseñas, mismas que repetiremos para no olvidarlas.

No utilizar palabras comunes a nuestro entorno social.
No utilizar nuestros datos personales
No usar contraseñas completamente numéricas con algún significado
Longitud mínima de al menos 9 caracteres
No usar la misma contraseña para sistemas diferentes La más complicada de seguir pero la que genera más tranquilidad y control.
Cambiar las contraseñas regularmente Mínimo cada 3 meses.
No deben anotarlas en un papel Increíble pero sigue sucediendo.
Configurar los mecanismos de recuperación de contraseñas Cuenta alternativa de correo para recuperarla, pregunta secreta, etc.
Si se utiliza una contraseña en una computadora no confiable, como la de un café Internet, se debe cambiar lo más pronto posible

La siguiente frase difundida en UseNet resume algunas de las reglas básicas de uso de la contraseña: “Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos”.


3 comentarios:

Unknown dijo...

El asunto de la autenticaciòn biomètrica es que siempre habrà usuarios malintencionados. Una contraseña tan personal, y que no puedo cambiar cada tres meses, me hace pensar en mucha vulnerabilidad.

Unknown dijo...

El problema de una autenticaciòn tan personalizada como la 'biomètrica' tampoco me parece tan genial. Siempre existiràn 'usuarios malintencionados' y una contraseña de ese tipo es de las que no se pueden cambiar cada tres meses... ¿què hacer si mi huella digital o el patròn de mi iris caen en manos de quien no?

rarroso dijo...

Sin lugar a dudas no existe el método infalible. Lo que si existe son recomendaciones de mejores prácticas, de acuerdo a la necesidad de cada usuario o de cada empresa, haciendo uso de las soluciones existentes en el mercado.