:::: MENU ::::

Newsletter marzo’15

Newsletter marzo’15

La muerte de las contraseñas y el futuro de la seguridad: Biometría y doble autenticación

Nuestro día a día está cada vez más influido por las tecnologías de la información.

Un aspecto clave que no deja de ser noticia es la seguridad informática, algo con lo que las empresas están cada vez más concienciadas, ya que de ella depende proteger su activo más valioso: la INFORMACIÓN.

Está claro que hablar de internet es hablar de seguridad, ya que ésta se ha convertido en el principal quebradero de cabeza.

Somos testigos constantemente de los daños que los ciberataques producen tanto en los usuarios como en las compañías. Pensemos, por ejemplo, en el reciente saqueo masivo de datos que sufrió Sony, o el ataque a Apple que provocó el robo y difusión de fotografías de celebrities de Hollywood.

El problema es que cada vez tenemos más y más datos en la red, y cada vez estamos más expuestos. Cada usuario llega a manejar habitualmente hasta 25 sitios con contraseñas, mientras que recientes estudios cifran en más de 30.000 los robos de datos que se han producido en empresas en los últimos años.

Los expertos en seguridad siempre recomiendan generar contraseñas complejas que entorpezcan el trabajo de los ladrones de datos, pero esto no parece ser suficiente. La debilidad ante los ataques ha demostrado que muchos de los sistemas de seguridad en la red están obsoletos, y se buscan nuevas alternativas, más fiables y sólidas.

En este contexto, dos tendencias se abren camino como las sucesoras al tradicional sistema de contraseñas: la doble autenticación y la biometría.

¿Cómo funcionan la doble autenticación y la biometría?

La doble autenticación, ya utilizada por Google de forma opcional para el usuario, consiste en un doble login, introduciendo nuestro número de teléfono, en el que recibimos al instante de querer acceder un código que debemos introducir junto a nuestra contraseña.

Empresas como Twitter, mediante la implantación de su tecnología Digits, o Yahoo!, con su doble constraseña on-demand, también se suman a este avance en seguridad.

Por su parte, la biometría utiliza rasgos biológicos del usuario para su identificación: la voz, rasgos faciales, imagen ocular, y huella dactilar serían los principales parámetros para identificar a un usuario.

Además, para aumentar la seguridad se puede combinar con otros factores de contexto, como la ubicación geográfica del usuario, las horas de conexión (solicitando información extra si se detectan datos “inusuales”), e incluso patrones de coordinación y navegación del usuario.

Los expertos hablan de tres factores clave para la autenticación segura del usuario: algo que sabemos, algo que tenemos y algo que somos. Por ejemplo, algo que sabemos sería similar a las actuales contraseñas con las que funcionamos actualmente, algo que tenemos podrían ser las coordenadas de una tarjeta como la que nos facilita nuestro banco para las operaciones online, y algo que somos estaría relacionado con la biometría: nuestra huella dactilar, la voz, el iris de nuestros ojos, etc.

La alianza FIDO para la seguridad

La alianza FIDO (siglas de Fast Identity Online) es un ambicioso proyecto que aglutina a las mayores organizaciones (Google, Microsoft, Visa, PayPal, Bank of America, entre otros), con el objetivo de avanzar en materia de seguridad en internet.

La finalidad de esta agrupación internacional es garantizar nuevos métodos de seguridad y conseguir estandarizar su uso.

Pero el problema no está únicamente en los métodos de autenticación del usuario, sino también en la forma de almacenar la información. Por ello, uno de los puntos a trabajar será también conseguir que las empresas no almacenen esta información (contraseñas cerradas  y abiertas), para que en caso de sufrir un robo de datos, los daños sean lo más reducidos posible.

Como vemos, todo avanza muy rápidamente, y los nuevos escenarios tecnológicos se vuelven en ocasiones impredecibles. Por ello, los profesionales de nuestra área debemos mantenernos muy alerta y constantemente actualizados en nuestros conocimientos, para poder dar respuesta a este entorno en cambio constante.

Fuentes consultadas | FIDO Alliance, Tecnología El Pais

    Newsletter
  • 01 / 04 / 2015
  • Comments Off on Newsletter marzo’15

Contenido alternativo en caso de fallo. Este contenido solo será visible si falla en cargar el archivo SWF

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR