De usar y tirar

Cada vez estamos más cansados de oír hablar de seguridad, espionaje, información o de tecnológicas que se pliegan y pasan todos nuestros datos a gobiernos sin miramiento ninguno. Snowdens y cia aparecen en los medios recordándonos que hay alguien arriba observándonos y fiscalizándonos.

En este mundo en el que nuestra privacidad cobra cada vez más relevancia, parece que se va extendiendo el uso de mecanismos que protejan nuestras cuentas de correo, bancarias, etc..  de posibles ataques. Estamos hablando de las contraseñas de un solo uso (OTP en inglés), que nos permiten que para acceder a un determinado sitio, las usemos una vez y luego ya no sirvan. Estas contraseñas también suelen tener una vigencia en el tiempo corta como su nombre indica, y evidentemente da igual que alguien nos la pesque por Internet ya que no la va a poder usar.
armour
Mediante este mecanismo, cualquier tipo de ataque deja de tener peligro. Por ejemplo, un ataque de fuerza bruta, donde se prueban todas las combinaciones con x caracteres hasta dar con la contraseña, no tiene sentido, ya no solo por el coste en tiempo y recursos que conlleva, sino porque no se va a volver a usar la contraseña. Y lo mismo para ataques mas sofisticados, como los de diccionario, donde, basándonos en el hecho de que nosotros, usuarios, solemos coger como password o parte de esta una palabra en nuestro idioma (aviso a navegantes), va probando palabras hasta conseguir “romper” nuestra contraseña buscando en el diccionario de la lengua del sitio al que atacamos.

Hay múltiples maneras de usar este tipo de contraseñas. Desde una tarjeta de coordenadas (típico ejemplo del banco), hasta el envío de ésta por sms a nuestro teléfono. A mí personalmente me gusta mucho la aplicación Google Authenticator, una valiosa herramienta para obligar a las autentificaciones en dos pasos, siempre con una contraseña volátil de segundo nivel, que haga más segura nuestra navegación y acceso a mis cuentas

Quizás el espaldarazo definitivo a este nivel accesorio de seguridad nos lo da la apuesta de las redes sociales por este tipo de seguridad. ¿Quién no se ha dejado nunca su cuenta abierta en un ordenador?.  A pesar de saber que esto puede ser muy peligroso, son incontables los casos donde acudimos a un ordenador que no es el nuestro, entramos a cualquier cuenta y nos olvidamos de cerrar sesión. Estemos atentos, porque esto puede ser bastante peligroso. Como siempre digo las tres premisas que uno siempre tiene que ser presentes son, por este orden, cerrar siempre la sesión, ser conscientes de en qué página estamos (hay que mirar a la barra de direcciones siempre) y trabajar siempre que se pueda bajo protocolo Https, que nos confiere cierta seguridad. Aunque lo principal siempre es tener sentido común y leer (el usuario lee poco).

Facebook ya ofrece en muchos países la posibilidad de darnos una clave de un solo uso para ocasiones en las que no estamos en nuestro terminal. ¿Cómo funciona?. Nosotros le pedimos una OTP vía sms o correo electrónico, y nos proporciona una clave con una validez limitada en uso y tiempo, con lo que si alguien, pasado un tiempo, intenta volver a entrar con nuestra contraseña, no lo conseguirá, ya que habrá caducado. Muy buen servicio que pretende acabar con la peligrosa plaga que se está extendiendo, la de los usurpadores de identidad o Trolls, que pueden hacer verdaderos estragos en redes sociales bajo nuestro nombre y perfil. Me parece una muy buena noticia que debería de extenderse al resto de servicios que diariamente usamos, y que, en un mundo en el que lo normal es que cambiemos de lugar de acceso a nuestras cuentas con regularidad, puede otorgarnos un plus de seguridad muy interesante

Y hablando de seguridad, parece que es lo que faltó a Terence Trent D´arby hace muchos años cuando saco su primer, aclamado y último álbum en 1988. Un disco que me gusta recordar de vez en cuando y que, además de sonar actual pese a sus años, tiene una fuerza increíble. Os dejo con su “kiss and tell”.

Anuncios

2 pensamientos en “De usar y tirar

  1. La contraseña de un sólo uso tipo Facebook es un buen invento, porque en una conexión que no es la de tu casa, nunca sabes quién está escuchando y almacenando toda la información que pasa por el sistema.

    Y en cuanto a la tarjeta de coordenadas, sería necesario que pasara sólo de tener uso en banca online a que se empleara en otros servicios telemáticos. Últimamente me he estado informando sobre seguridad de claves, y se te ponen los pelos de punta la facilidad con que un experto puede quebrar cifrados supuestamente sólidos.

    Cracking 16 Character Strong passwords in less than an hour
    http://thehackernews.com/2013/05/cracking-16-character-strong-passwords.html

    Cambiando de tema, ya casi no me acordaba de Terence Trent D’arby. Si no me falla la memoria, tuvo una corta existencia en el mundo de la fama musical. Era un artista que me gustaba, especialmente su hit “Sign Your Name”, que en su momento fue rompedor, tanto por la canción como por el videoclip: hasta creo que marcó una tendencia en la moda. 🙂

    • Da miedo pensar lo fácil que es romper un sistema. Pero parece que la gente no es consciente de ello hasta que las cosas pasan.
      Como dice una persona dedicada a seguridad informática, hay dos tipos de clientes, los que ya han sufrido algún ataque y los que lo van a sufrir. Falta mucha labor de concienciación.
      Tremendo el video de Terence. Gran tema pero vaya estética! Es lo que tiene que hayan pasado ya unos cuantos años.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s