Etiquetas

lunes, 21 de enero de 2013

Contraseñas: una nueva idea de Google

Parece que la gente de Google tiene la preocupación de que nuestras claves sean seguras. Transcribo un artículo sobre eso.

El buscador está investigando para crear nuevos sistemas con los que acceder a nuestras cuentas ya que las contraseñas no son del todo seguras. Se están probando sistemas como tarjetas, o dispositivos que haya que usar para comprobar la identidad del usuario al acceder
La contraseña alfanumérica ha sido el método de identificación para servicios web más extendido. Sin embargo, presentan problemas de seguridad. Los expertos recomiendan tener una para cada cuenta, pero actualmente manejamos tantas que es casi imposible. Parece que este sistema no es suficiente; Google lo sabe e investiga para solucionarlo.
Las palabras, símbolos y números combinados para dar forma a una contraseña es el método más extendido para iniciar sesión en correo electrónico, redes sociales y tantos y tantos otros servicios online. Sin embargo, no es extraño que se produzcan robos de cuentas.
Las intrusiones en bases de datos son una vía habitual para conseguir contraseñas y debido a que pocos usuarios diversifican sus claves, es posible que el atacante pueda acceder a múltiples servicios, o incluso a la cuenta bancaria del afectado. También ocurre que el usuario elige una contraseña tan sencilla que el atacante la averigua sin dificultad.
El inicio de sesión en sistemas operativos o el desbloqueo de un terminal móvil también se ven afectados por el uso de contraseñas. El pin es el método más extendido, aunque también se trata de innovar. Compañías como Microsoft han experimentado con toques específicos en fotografías y sistemas operativos móviles como Android incorporan otras opciones como patrones o reconocimiento de voz, aunque la seguridad que ofrecen es baja.
Consciente de todos estos problemas, Google está investigando para crear nuevos sistemas con los que acceder a nuestras cuentas. “Como otros en esta industria, sentimos que las contraseñas y otros sistemas como las ‘cookies‘ya no son suficientes para mantener a los usuarios seguros”, ha dicho el vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Engineer Mayank Upadhyay
La compañía de Internet está experimentando con diferentes opciones para conseguir acceso, como tarjetas que pasaríamos en una ranura del ordenador o incluso dispositivos USB como los pendrive que darían acceso. La idea de Google es que el usuario conceda acceso a un equipo a todas nuestras cuentas, lo cual facilitaría la tarea.
En esta línea, Google incluso está pensando en dispositivos que realicen esta misma función, pero con aspecto más cotidiano, como un anillo o un teléfono, y mediante tecnología inalámbrica de contacto. Así lo ha explicado la compañía a la revista IEEE Security & Privacy Magazine, según recoge Wired: “Nos gustaría que tu ‘Smartphone’ o tu anillo con una tarjeta inteligente insertada te autorice en un nuevo ordenador mediante un toque, incluso en situaciones en las que tu teléfono no tenga conexión”.


Estos sistemas seguramente no sustituirán a las contraseñas, pero sí que podrían servir como refuerzo a la seguridad de éstas y podrían servir también para reducir la tarea de introducir contraseñas cada dos por tres. “El futuro quizá no sea libre de contraseñas, pero al menos será menos complejo”, ha dicho el gigante de Internet.
Uno de los problemas a los que se enfrenta la idea de Google es que tendría que contar con el apoyo de otros fabricantes o diseñadores de webs. En este sentido, la compañía ha creado un protocolo estándar con la esperanza de que otros le sigan los pasos.

¿Esto incluirá Blogger? Si es así, tengo que hacer algunas observaciones. Han tenido algunas buenas ideas, como la idea inicial de la existencia de esta red social y otras, como las etiquetas, seguir blogs, moderación de comentarios. Y también otras menos afortunadas como verificación de palabras, Google+, cierto paternalismo controlar que se publica. Y cierto arbitrario cierre de cuentas. No me convence, si es cierto, estas nuevas ideas. ¿Sabrá esta gente que algunos siguen recurriendo a los cibercafés? Que tienen la ultima tecnología precisamente. Podrían por ejemplo, poner el sistema de las preguntas personalizadas. Supongo que mis lucidos lectores tendrán alguna opinión.

17 comentarios:

  1. Lo de las preguntas personalizadas me parece una buena opción, eso de los dispositivos, me parece poco práctico para un servicio con tantos usuarios. Ya dije que la verificación de la palabra me parece muy tediosa y además, innecesario, ya que el filtro automático se encarga de casi todo el spam que llega por comentarios.
    Hace unos días tuve evidencia que alguien estuvo intentando cambiar mi contraseña de hotmail. Me dejó bastante inquieta.
    Tema para entendidos al que sólo puedo aportar algunas impresiones.

    ResponderEliminar
    Respuestas
    1. Concordas con lo que yo pienso.
      Sí, es inquietante.
      Tus impresiones son importantes.

      Eliminar
  2. A mi me inquieta sobre todo la cuestión del cierre de cuentas. Tengo muchas cosas en google drive y no tengo resguardo alguno de mi blog. Me parece que voy a tener que dedicar un tiempo a esto, porque algunas de estas medidas parecen improvisadas o azarosas. Sé que tendrán su razón, pero como usuario me parecen confusas.
    Abrazo

    ResponderEliminar
    Respuestas
    1. Sí, es inquietante. Tenía guardadas algunas cosas, pero los 5 años del blog se fueron a la nada.
      Y son confusas las ideas que tienen.

      Eliminar
  3. muchas contraseñas y seguridad pero cuando a vos te desapareció el blog nadie se hizo cargo... ni hubo contraseña, mail o teléfono que valga... no?

    no sé, yo nunca elijo nada de esto cuando me sale en las opciones... será que despreocupado salen mejor las cosas jaja...

    salu2 y me alegro que te haya gustado el post de mi blog, vos sos una parte importante de él... abrazo!!!

    ResponderEliminar
    Respuestas
    1. Y lo más frustrante es que un par de entradas tenían comentarios de Vanina Parejas, la ahora locutora de Vorterix, tambien conductora.
      Y sigo tu blog, junto con un par más. Te recomiendo
      Flin en la libretita
      de Neogeminis

      Eliminar
  4. Todo lo que venga por el bien de la seguridad es positivo pero los sistemas implantados ahora están muy arraigados y los cambios llevaran su tiempo. Respecto a blogger siempre hay que tener cuidado con los contenidos y tener guardado el archivo, por lo que pueda hacer blogger o terceras personas.

    ResponderEliminar
    Respuestas
    1. Bien planteado.
      Ese paternalismo me resulta un poco molesto. A pesar de que no subo nada que lo desafie. Pero es molesto.

      Eliminar
    2. Te dejo la respuesta al comentario que dejaste en Mi Biblioteca:

      "En realidad yo me refería a un cuento de Lem que tiene el mismo título. Pero la verdad ni siquiera sé para que me gasto haciendo un análisis de la revista si a los autores ni les interesa lo que se tenga para decir salvo que seas un pseudo-crítico de historieta que no sabe ni siquiera de lo que está hablando, pero bueno. Para el próximo número sé que no tengo que perder el tiempo."

      Y en cuanto a las contraseñas, van a hacer lo que tengan ganas, porque mientras el servidor sea de ellos, pueden cambiar las condiciones del servicio todas las veces que quieran y los que los usamos, salvo berrear no vamos a poder hacer nada. ¿Alguien se cree que lo de instagram no fue una movida publicitaria?

      Saludos

      J.

      Eliminar
    3. Acepto la correccion, la similitud de nombres me confundió.

      Hacen lo que quieren, pero deberian tener en cuenta a los usuarios.

      Eliminar
    4. Al contrario, no es una corrección, no leí la saga de Asimov, así que al momento de escribir la reseña estaba pensando en Lem. Por eso me sorprendió el dato que me dejaste y aclaré a qué me refería al escribirlo.

      Tengo que leer algo más de Asimov, lo sé...

      Saludos

      J.

      Eliminar
  5. Realmente las contraseñas son muy necesarias, pero inutiles en ocasiones. Vaya que esto es un lío!

    ResponderEliminar
    Respuestas
    1. Un buen resumen, es todo un lio. Y son muy atentos para las acusaciones contra un blog, pero no a las quejas por el funcionamiento.

      Eliminar
  6. Hola. Extrañaba visitar tu blog amigo Demiurgo... así es, sigo vivo. Aunque me siento como si fuera una versión Black Lantern de mí pero ya he constatado que sí soy yo.

    Las contraseña sson todo un lío y a su vez un ejercicio de memoria. Para todo se necesita contraseñas, google, blogger, twitter, facebook, el correo de hotmail, el NIP de la tarjeta de crédito, el número de cuenta de estudiante de la universidad, etc.

    Google se ha vuelto en uno de los titanes del Internet, sin embargo todavía tiene muchas fallas y detalles por solucionar y mejorar.

    Saludos, que tengas excelente día.

    ResponderEliminar
  7. Se te extrañaba, si tenes tiempo, podes comentar las entradas anteriores. Un poco extrema tu comparación, pero gracias por aclarar que sos el mismo. Sí, son todo un lío.
    Te recomiendo
    Flin en la libretita
    el blog de Neogeminis, una buena comentarista.

    ResponderEliminar