Reem
05-03-2023, 08:53 AM
Vivimos rodeados de contrase?as. Hasta tienen su D?a Mundial de la Contrase?a, el primer jueves de mayo. Las necesitamos para acceder a las redes sociales, al correo electr?nico, a la banca electr?nica, a la app del Sergas... De hecho, se calcula que la media de servicios de internet que usa cada ciudadano es de cuarenta. Y a medida que aumentan las actividades y gestiones que podemos realizar a través de internet, también aumenta el n?mero de contrase?as, lo que hace que usar combinaciones sencillas y f?ciles de recordar, y emplear la misma para todo se haya convertido en un h?bito. El problema es que, de esta forma, quedan muy expuestas a posibles ataques. Esto explica la obsolescencia de las claves de acceso, que podr?a tener los d?as contados ante innovaciones m?s eficaces y eficientes, como los sistemas biométricos y los certificados digitales.
Seg?n Fernando Su?rez, presidente del Consejo General de Colegios Profesionales de Ingenier?a Inform?tica (CCII) y del Colexio Profesional de Enxe?ar?a en Inform?tica de Galicia (CPEIG), las contrase?as podr?an tener sus d?as contados, ya que son muy vulnerables a los ataques. “Las contrase?as se dise?aron hace varias décadas porque eran necesarias para acceder a equipos o entornos compartidos. Después, con el desarrollo de internet, se emplearon también para acceder a los distintos servicios de la nube y en todo este tiempo no se han actualizado, por lo que hoy son poco robustas y fiables por el mal uso que hacemos de ellas. Cada vez accedemos a m?s servicios que las requieren y lo habitual es utilizar el mismo usuario y contrase?a, que es f?cil de recordar y, por tanto, f?cil de vulnerar”, explica.
Nadie puede augurar cu?ndo ser? sustituido el sistema de contrase?as, pero lo cierto es que su final parece estar cada vez m?s cerca. Ya hay otros sistemas m?s seguros y efectivos, como la biometr?a, y, lo que es m?s importante si cabe: las grandes compa??as tecnol?gicas –Apple, Google y Microsoft– también quieren acabar con estas credenciales de acceso y han creado la Alianza FIDO, también conocida como identidad r?pida en l?nea, que promueve un nuevo est?ndar com?n de inicio de sesi?n sin contrase?a.
“Las contrase?as tienen fecha de caducidad. Hay sistemas mucho m?s seguros, como la biometr?a y los sistemas de certificado digital. El problema de estos sistemas es que suponen un peque?o esfuerzo adicional por parte del usuario que muchos no est?n dispuestos a hacer porque a?n no somos conscientes del riesgo de usar contrase?ar débiles ni de las implicaciones que tiene una vulnerabilidad de seguridad en internet. A?n no percibimos el valor de nuestros datos en internet”, comenta.
"Las contrase?as tienen fecha de caducidad. Hay sistemas m?s seguros"
Una contrase?a débil puede dar lugar a ciberataques con la intenci?n de usurpar la identidad, secuestrar datos o robar, entre otros ciberdelitos. Este da?o puede verse multiplicado si la contrase?a “hackeada” es la puerta de entrada a todos los servicios del usuario.
Inteligencia artificial
La tecnolog?a biométrica, basada en la inteligencia artificial (IA), es una de las alternativas m?s prometedoras, ya que es una manera sencilla, r?pida y segura de acreditarse para acceder a un servicio digital. Se basa en el concepto “lo que soy”, frente a los de “lo que sé” y “lo que tengo” en los que se fundamentan las contrase?as cl?sicas. Es un sistema sobradamente extendido, ya que lo incorporan los dispositivos m?viles de ?ltima generaci?n, a los que se accede a través del reconocimiento del iris, la imagen facial o la lectura de la huella digital del usuario.
Su?rez explica que la biometr?a es uno de los requisitos que incorporan los denominados sistemas de doble autentificaci?n, es decir, sistemas que piden, adem?s, de la contrase?a del usuario, un segundo requisito, que puede ser la huella dactilar, la confirmaci?n por email para completar una actividad o introducir un n?mero o una clave enviada por el proveedor, de modo que, aunque la contrase?a sea robada no sea suficiente para acceder al servicio. Seg?n el inform?tico, el problema de este sistema es que no depende tanto del usuario como de que el proveedor permita utilizar esta doble identificaci?n.
Otra alternativa es el certificado electr?nico, que funcionar?a como un DNI electr?nico. “El DNI en Espa?a tiene un certificado de firma y otro de autenticaci?n, por lo que es muy dif?cil de vulnerar. Sin embargo, también es cierto que su uso no es tal sencillo porque se necesita un lector de tarjetas”, comenta.
Existen también sistemas, sencillos y gratuitos, que pueden hacer menos vulnerables los servicios protegidos con clave, como gestores de contrase?as como LastPass y One Paswood, que, aunque siguen utilizando el modelo de usuario y contrase?a, no obligan al usuario a recordarlos, sino que es el propio programa el que los recuerda. Estos sistemas pueden, adem?s, generar contrase?as individuales para cada servicio, robustas y dif?ciles de memorizar y, por tanto, que no sean vulnerables a un “ataque de diccionario” –técnica que consiste en probar muchas palabras recogidas en los diccionarios y también las contrase?as m?s usadas como “1,2,3,4,5,6”– para tratar de romper las barreras de acceso. Aunque la inteligencia artificial (IA) no es el mayor riesgo para las contrase?as, Su?rez reconoce que supone otro reto. “La IA lo que hace es aprovecharse de acceder a much?simos datos y si nuestra clave es nuestra fecha de nacimiento, por ejemplo, con la IA se podr?a acceder de forma sencilla”, asegura.
En el caso de que el usuario decida crear sus propias contrase?as al modo tradicional, Su?rez recomienda que ésta sea robusta, es decir, que contenga letras, n?meros y s?mbolos; que cree una diferente para cada servicio; que no estén basadas ni en fechas se?aladas, como cumplea?os ni nombres de hijos o de mascotas; y que se cambien de vez en cuando. También recomienda que no las comparta con nadie. Las contrase?as para acceder a los distintos servicios de internet son personales y por seguridad nadie debe de tener acceso a ellas.
أكثر... (https://www.sport.es/es/noticias/sociedad/contrasenas-internet-llegar-86805432)
Seg?n Fernando Su?rez, presidente del Consejo General de Colegios Profesionales de Ingenier?a Inform?tica (CCII) y del Colexio Profesional de Enxe?ar?a en Inform?tica de Galicia (CPEIG), las contrase?as podr?an tener sus d?as contados, ya que son muy vulnerables a los ataques. “Las contrase?as se dise?aron hace varias décadas porque eran necesarias para acceder a equipos o entornos compartidos. Después, con el desarrollo de internet, se emplearon también para acceder a los distintos servicios de la nube y en todo este tiempo no se han actualizado, por lo que hoy son poco robustas y fiables por el mal uso que hacemos de ellas. Cada vez accedemos a m?s servicios que las requieren y lo habitual es utilizar el mismo usuario y contrase?a, que es f?cil de recordar y, por tanto, f?cil de vulnerar”, explica.
Nadie puede augurar cu?ndo ser? sustituido el sistema de contrase?as, pero lo cierto es que su final parece estar cada vez m?s cerca. Ya hay otros sistemas m?s seguros y efectivos, como la biometr?a, y, lo que es m?s importante si cabe: las grandes compa??as tecnol?gicas –Apple, Google y Microsoft– también quieren acabar con estas credenciales de acceso y han creado la Alianza FIDO, también conocida como identidad r?pida en l?nea, que promueve un nuevo est?ndar com?n de inicio de sesi?n sin contrase?a.
“Las contrase?as tienen fecha de caducidad. Hay sistemas mucho m?s seguros, como la biometr?a y los sistemas de certificado digital. El problema de estos sistemas es que suponen un peque?o esfuerzo adicional por parte del usuario que muchos no est?n dispuestos a hacer porque a?n no somos conscientes del riesgo de usar contrase?ar débiles ni de las implicaciones que tiene una vulnerabilidad de seguridad en internet. A?n no percibimos el valor de nuestros datos en internet”, comenta.
"Las contrase?as tienen fecha de caducidad. Hay sistemas m?s seguros"
Una contrase?a débil puede dar lugar a ciberataques con la intenci?n de usurpar la identidad, secuestrar datos o robar, entre otros ciberdelitos. Este da?o puede verse multiplicado si la contrase?a “hackeada” es la puerta de entrada a todos los servicios del usuario.
Inteligencia artificial
La tecnolog?a biométrica, basada en la inteligencia artificial (IA), es una de las alternativas m?s prometedoras, ya que es una manera sencilla, r?pida y segura de acreditarse para acceder a un servicio digital. Se basa en el concepto “lo que soy”, frente a los de “lo que sé” y “lo que tengo” en los que se fundamentan las contrase?as cl?sicas. Es un sistema sobradamente extendido, ya que lo incorporan los dispositivos m?viles de ?ltima generaci?n, a los que se accede a través del reconocimiento del iris, la imagen facial o la lectura de la huella digital del usuario.
Su?rez explica que la biometr?a es uno de los requisitos que incorporan los denominados sistemas de doble autentificaci?n, es decir, sistemas que piden, adem?s, de la contrase?a del usuario, un segundo requisito, que puede ser la huella dactilar, la confirmaci?n por email para completar una actividad o introducir un n?mero o una clave enviada por el proveedor, de modo que, aunque la contrase?a sea robada no sea suficiente para acceder al servicio. Seg?n el inform?tico, el problema de este sistema es que no depende tanto del usuario como de que el proveedor permita utilizar esta doble identificaci?n.
Otra alternativa es el certificado electr?nico, que funcionar?a como un DNI electr?nico. “El DNI en Espa?a tiene un certificado de firma y otro de autenticaci?n, por lo que es muy dif?cil de vulnerar. Sin embargo, también es cierto que su uso no es tal sencillo porque se necesita un lector de tarjetas”, comenta.
Existen también sistemas, sencillos y gratuitos, que pueden hacer menos vulnerables los servicios protegidos con clave, como gestores de contrase?as como LastPass y One Paswood, que, aunque siguen utilizando el modelo de usuario y contrase?a, no obligan al usuario a recordarlos, sino que es el propio programa el que los recuerda. Estos sistemas pueden, adem?s, generar contrase?as individuales para cada servicio, robustas y dif?ciles de memorizar y, por tanto, que no sean vulnerables a un “ataque de diccionario” –técnica que consiste en probar muchas palabras recogidas en los diccionarios y también las contrase?as m?s usadas como “1,2,3,4,5,6”– para tratar de romper las barreras de acceso. Aunque la inteligencia artificial (IA) no es el mayor riesgo para las contrase?as, Su?rez reconoce que supone otro reto. “La IA lo que hace es aprovecharse de acceder a much?simos datos y si nuestra clave es nuestra fecha de nacimiento, por ejemplo, con la IA se podr?a acceder de forma sencilla”, asegura.
En el caso de que el usuario decida crear sus propias contrase?as al modo tradicional, Su?rez recomienda que ésta sea robusta, es decir, que contenga letras, n?meros y s?mbolos; que cree una diferente para cada servicio; que no estén basadas ni en fechas se?aladas, como cumplea?os ni nombres de hijos o de mascotas; y que se cambien de vez en cuando. También recomienda que no las comparta con nadie. Las contrase?as para acceder a los distintos servicios de internet son personales y por seguridad nadie debe de tener acceso a ellas.
أكثر... (https://www.sport.es/es/noticias/sociedad/contrasenas-internet-llegar-86805432)