Conecta con nosotros

Noticias

Adiós contraseña, hola identificación en dos pasos

Publicado el

Ojo contraseña

Entre las tradiciones asociadas al cambio de año, hay una de reciente creación que reconozco que me encanta: ver ese ranking encabezado por la contraseña más insegura, precedida de otras cuyo grado de seguridad superior, sólo en cuestión de milímetros, al que ofrece la ganadora que, por norma general, suele ser 1234. Los responsables de aplicaciones y servicios online también lo saben, pero no se lo toman con tanto humor, principalmente porque la elección de contraseñas inseguras es un problema que tiene su origen en el usuario, pero que al final termina por trasladarse al producto cuya seguridad se ve comprometida. Un caso bastante claro de ello fue la filtración de un alto número de fotos íntimas de celebridades, que éstas habían guardado en sus cuentas de iCloud, el servicio en la nube de Apple. Durante los primeros días muchas voces y muchos dedos señalaron a Apple, afirmando que esto debía tener su origen en un agujero de seguridad en el servicio. Sin embargo, al final parece ser que iCloud era tan seguro como cabía esperar, y que fue la mala elección de una contraseña por parte de esos usuarios lo que permitió que sus fotos fueran robadas.

Esto ha empujado a que los proveedores de servicios se hayan puesto serios y, de un tiempo a esta parte, exijan el uso de contraseñas con un número mínimo de caracteres, entre los cuales debe haber minúsculas, mayúsculas y al menos un número. El problema es que esto va en contra primero de la comodidad de los usuarios, que en bastantes casos terminan por prescindir del uso de dichos servicios. Y, por tanto, termina por ir en contra, precisamente, del prestador del servicio. Sí, de aquel que pretendía proteger la seguridad de sus usuarios.

Computerworld dedica hoy un artículo a hablar sobre el futuro de los sistemas de identificación, un futuro que en el algunos servicios ya es presente y que, como cabía esperar, deja atrás la contraseña a favor de otros sistemas más seguros y que, a la vez, también resultan más cómodos para los usuarios. La principal alternativa son, sin duda, los sistemas biométricos. Hace algunos años se popularizaron en los ordenadores portátiles (principalmente en los pensados para un uso profesional) y, de manera más reciente, hemos empezado a verlos en teléfonos móviles. No es algo nuevo, ya hubo fabricantes que apostaron por incluir un lector de huella digital en un móvil en 2007 (Toshiba G500), pero fue con la llegada de TouchID en el iPhone 5S que se produjo la popularización de este sistema de identificación.

Y lo interesante a este respecto es que TouchID puede ser utilizado no sólo para identificarse con el sistema operativo, el sistema también puede ser utilizado para identificarse en otras apps instaladas en el dispositivo, lo que abre un gran número de puertas. Por ejemplo, ¿no sería más cómodo que la identificación en las apps de banca online se pudiera realizar con la huella dactilar, en vez de con una contraseña? Y, en bastantes casos, ¿no sería también más seguro? Esta es la apuesta de cada vez más empresas de seguridad que, además, no se centran exclusivamente en el análisis de huella dactilar, pese a que actualmente es el sistema más extendido. Por ejemplo, el sistema de identificación biométrica empleado por USAA (United Services Automobile Association) tiene, como factores de identificación, el reconocimiento de voz y (este sistema es el favorito de los fans de Misión Imposible) el reconocimiento ocular. Es cierto que ninguno de estos sistemas es 100% infalible, pero sí que en su actual nivel de desarrollo ofrecen un grado de seguridad que está por encima del que ofrecen muchas de las contraseñas más utilizadas.

Pero es que además hay elementos adicionales que pueden reforzar todavía más la seguridad. Por ejemplo, de un tiempo a esta parte la tienda de juegos online Steam permite emplear su app para smartphones como validador. En este caso, para iniciar sesión en el servicio sí que es necesario utilizar una contraseña, pero cuando el sistema detecta que es la primera vez que se realiza esa operación en ese ordenador, automáticamente le pide al usuario que obtenga el código de validación en la app que tiene en su smarphone (que ya validó previamente). Este código es único y cambia cada poco tiempo, por lo que sólo el usuario que sepa la contraseña y, a la vez, tenga el smartphone en ese momento, podrá realizar un acceso autorizado al servicio.

Y hay todavía más inteligencia y más posibilidades. Hablan algunos de los expertos citados en el artículo de CW de más datos que son tenidos en cuenta. Por ejemplo, si un usuario de Estados Unidos acaba de realizar una operación desde su casa y, a las pocas horas, intenta realizar un pago desde alguna recóndita región de china, hay razones para desconfiar. En tal caso, lo lógico no es bloquear el acceso, pero sí realizar pruebas adicionales para verificar que quien está intentando realizar el pago es el legítimo propietario de, por ejemplo, la tarjeta de crédito que se está protegiendo con este sistema.

La clave está, al final, no tanto en tener una contraseña perfecta o un sistema de identificación con huella dactilar, como en la elaboración de un plan de protección que comprenda distintos niveles, no sólo en función de aquello que protege, sino también de las circunstancias en las que se produce cada intento de acceso. No tiene sentido, por ejemplo, establecer un sistema de cinco pasos para que un usuario pueda acceder a su correo electrónico desde su ordenador de casa. El desarrollo de nuevos sistemas de identificación debe llevar, de la mano, el despliegue de políticas integrales en las que, sin duda, se proteja la seguridad, pero que ésta no convierta determinados actos rutinarios en operaciones tediosas, o los usuarios terminarán por dejar de lado el uso de dichos sistemas, primando otros en los que se encuentren más cómodos, aún a costa de su seguridad.

 

Imagen: The Economist

Noticias

Las criptomonedas han tocado fondo, habrá un “renacimiento”

Publicado el

Michael Novogratz, fundador de Galaxy Digital Capital Management, ha hecho una valoración sencilla pero muy interesante del estado actual del sector de las criptomonedas. El ejecutivo tiene claro que dicho sector ha tocado fondo: se ha alcanzado un nivel de valoraciones mínimas, pero no lo considera como algo negativo, sino más bien como una oportunidad.

En su opinión la situación actual resulta idónea para que se produzca un “renacimiento” en el sector de las criptomonedas, y cree que la gran beneficiada de esto será Bitcoin. Dicha moneda llegó a arañar los 20.000 dólares, pero se ha ido desinflando de forma gradual hasta llegar a caer por debajo de los 6.000 dólares. Al momento de escribir este artículo tenía un valor aproximado de 6.716 dólares.

Es evidente que si esta previsión se cumple ese incremento de valor del Bitcoin acabará generando un efecto de arrastre sobre las demás criptodivisas, que verán incrementado su valor de forma proporcional a ella. Esto se debe a una relación de dependencia que ya hemos confirmado en noticias anteriores.

La gigantesca burbuja que afectó al mundo de las criptodivisas se produjo por una enorme especulación que acabó siendo insostenible. Novogratz reconoce ese problema y asume que la situación ha sido complicada, pero también ha comentado que es ahora cuando se encuentra lista para comenzar su despegue, ya que el mercado está sufriendo lo que se conoce como “fatiga del vendedor” y las criptomonedas se han convertido en una reserva de valor que representa una oportunidad de inversión clara.

Novogratz defiende el valor de las criptomonedas como inversión en fondos de riesgo, y cree que acabarán generando un efecto llamada por parte de los principales inversores, que no querrán perderse ese “renacimiento” del Bitcoin. ¿Nos acabará llevando esto a una segunda burbuja? Es posible, al fin y al cabo el hombre tiene tendencia a tropezar dos veces en la misma piedra.

Continuar leyendo

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!