Hackers sofisticados ahora pueden entrar ilegalmente en una cuenta en un segundo. Con el uso automatizado para averiguar contraseñas de software, los hackers pueden descifrar 1.000 cuentas en 17 minutos, de acuerdo con Imperva, una empresa de seguridad de datos.
Realmente es sorprendente cuando uno se detiene a considerar las contraseñas que se interponen en su camino. En julio pasado, Daniel Amitay, un desarrollador de iOS, escribió contraseñas de algunos 204.508 iPhones y encontró que "1234" fue de lejos el más común. El premio: 0000.
Hace algunos días, Somini Sengupta informó sobre los esfuerzos de los investigadores de seguridad para complementar, y quizás un día quitarse de encima, la contraseña antigua. Su trabajo es urgente. Por ahora, los hackers siguen concentrados en las computadoras. Pero a medida que más gente almacena los datos sensibles como la cuenta bancaria y tarjeta de crédito en sus teléfonos inteligentes, dispositivos móviles están a punto de convertirse en un imán para los hackers, expertos en seguridad.
Brendon J. Wilson, un investigador de autenticación de Symantec, una empresa de seguridad informática, dijo "es un momento emocionante en la autenticación. Hay mucho que hacer bajo las sábanas para saber si una persona es realmente quien dice ser".
En su reciente predicción para el año 2012, IBM predice que no hay necesidad de una contraseña: “los datos biométricos - definiciones facial, escáner de retina y archivos de voz – se realizan a través de un software para construir su ADN (contraseña en línea única)".
La autenticación de la “retina scan” para smartphones no está tan lejos. Decenas de departamentos de policía en distintos países ya utilizan una tecnología inteligente basada en el escaneo del iris realizado por las tecnologías de B12.
Sin embargo, la autenticación biométrica no es infalible. El nuevo software Android de Google 4.0, “Ice Cream Sandwich”, expone accidentalmente sus vulnerabilidades. “Ice Cream Sandwich” utiliza tecnología de reconocimiento facial para que coincida con los usuarios de sus dispositivos, pero los piratas informáticos inteligentes ya han encontrado la manera de desbloquear el teléfono por medio de una foto. Del mismo modo el reconocimiento de voz siempre puede verse comprometido si un hacker registra la voz de la víctima y las repeticiones de una máquina.
Tal Be'ery, investigador senior de Imperva Web, dijo que el problema más grave con la biometría, es que "una vez que su firma biométrica digital está en peligro, ni siquiera se la puede reemplazar."
Esto puede explicar por qué el gobierno está empezando a adoptar un enfoque más conductual para la autenticación. DARPA (Defense Advanced Research Projects Agency) está desarrollando formas de identificar a los propietarios de dispositivos y los titulares de cuentas con comportamientos únicos, como gestos con las manos y los estilos de escritura.
La semana pasada, Microsoft introdujo un sistema de contraseñas de comportamiento para su nuevo sistema operativo Windows 8. Su llamada contraseña imagen consta de tres partes. Además de una contraseña habitual, Windows les pide a los usuarios subir una foto personal y hacer tres o más gestos de pantalla táctil en la parte superior de la misma. Zach Pace, gerente de productos de Microsoft, dijo que “la contraseña de los tres gestos de Microsoft es tan segura como un generador de forma aleatoria de seis dígitos de su PIN y mucho más fácil de recordar”.
El Sr. Wilson de Symantec advirtió que todos los sistemas de autenticación tienen sus inconvenientes. "Siempre es mejor utilizar una serie de mecanismos de autenticación", dijo. "Cada una de estas soluciones tiene sus vulnerabilidades".
Puedes seguirnos en Twitter o unirte a nuestra página de Facebook para mantenerte actualizado sobre lo último de Microsoft, Google, Apple, Playstation, Facebook, y más…
Fuente: the new york times
Compartir articulo en mis redes sociales favoritas
| < Prev | Próximo > |
|---|
