Se acerca el final de las contraseñas
Páginas: 3 (620 palabras)
Publicado: 23 de abril de 2014
uena apocalíptico, pero los datos privados del 60 por ciento de los usuarios de internet están en peligro de quedar al descubierto. Esto, debido a una falla de seguridad hallada en el sistema deencripción OpenSSL, encargado de ‘esconder’ la información que viaja desde nuestros equipos a los servidores centrales de la mayoría de sitios web.
Es como si un buen día descubrieran que las puertas yventanas de las casas y apartamentos del mundo entero pueden ser abiertas por una sola llave. Una vez más, el sistema de contraseñas se quedó corto.
“El desarrollo del ecosistema de internet está enentredicho debido a que las contraseñas ya no son seguras. Esto es un hecho”, dijo a la revista Time Michael Barret, jefe de seguridad del sistema de pagos en línea PayPal.
La mayoría de sistemas deencripción de contraseñas guardan las claves de todos los usuarios de un sitio web en un archivo único, una técnica vieja y muy insegura. Servicios como Linkedin y Playstation Network, por mencionaralgunos, han sufrido ataques a dicho sistema y perdido millones de claves.
“Un ataque de fuerza bruta (un super PC adivinando una contraseña) permite descubrir una clave en minutos”, escribió en sublog Poul-Hening Kamp, inventor del sistema de contraseñas MD5Crypt, uno de los mas usados en internet y declarado por su propio creador como obsoleto.
De otro lado, las personas son el punto más débilde todo sistema de seguridad. Según un estudio de 2013 de la consultora Nok Nok, un usuario de internet usa la misma contraseña para nueve servicios en línea al día.
A partir de engaños como elphishing (sitios web, mensajes o apps que parecen reales solicitando datos) los malos logran una contraseña que “les permite hacerse con varios servicios de la víctima”, explicó Kamp a la revista Wire.
Laindustria es consciente de la obsolescencia de las contraseñas y trabaja en conjunto para cambiarlo. El objetivo es modernizar el sistema con uno que combine varios requisitos de comprobación de la...
Es como si un buen día descubrieran que las puertas yventanas de las casas y apartamentos del mundo entero pueden ser abiertas por una sola llave. Una vez más, el sistema de contraseñas se quedó corto.
“El desarrollo del ecosistema de internet está enentredicho debido a que las contraseñas ya no son seguras. Esto es un hecho”, dijo a la revista Time Michael Barret, jefe de seguridad del sistema de pagos en línea PayPal.
La mayoría de sistemas deencripción de contraseñas guardan las claves de todos los usuarios de un sitio web en un archivo único, una técnica vieja y muy insegura. Servicios como Linkedin y Playstation Network, por mencionaralgunos, han sufrido ataques a dicho sistema y perdido millones de claves.
“Un ataque de fuerza bruta (un super PC adivinando una contraseña) permite descubrir una clave en minutos”, escribió en sublog Poul-Hening Kamp, inventor del sistema de contraseñas MD5Crypt, uno de los mas usados en internet y declarado por su propio creador como obsoleto.
De otro lado, las personas son el punto más débilde todo sistema de seguridad. Según un estudio de 2013 de la consultora Nok Nok, un usuario de internet usa la misma contraseña para nueve servicios en línea al día.
A partir de engaños como elphishing (sitios web, mensajes o apps que parecen reales solicitando datos) los malos logran una contraseña que “les permite hacerse con varios servicios de la víctima”, explicó Kamp a la revista Wire.
Laindustria es consciente de la obsolescencia de las contraseñas y trabaja en conjunto para cambiarlo. El objetivo es modernizar el sistema con uno que combine varios requisitos de comprobación de la...
Leer documento completo
Regístrate para leer el documento completo.