El fin de las contraseñas
David Cerdán
[Tienes que estar registrado y conectado para ver esa imagen]
26 enero 2017
El constante robo de contraseñas está forzando a muchas empresas a buscar alternativas a la hora de asegurar sus sistemas y los de sus usuarios. Varias compañías están ya desarrollando mecanismos de identificación alternativos, principalmente biométricos.
Pese al esfuerzo generalizado en forzar mayores restricciones a la hora de elegir una clave de usuario, los informes anuales siguen apuntando a un escenario claramente inseguro. Muchos usuarios desconocen o rechazan los almacenes de contraseñas y, incapaces de recordar combinaciones complejas, acaban eligiendo claves basadas en patrones simples como “123456”, fechas de nacimiento o lugares.
En el otro extremo, los programas informáticos para “hackear” cuentas de usuario se vuelven cada vez más potentes e incorporan incluso en algunos casos mecanismos de inteligencia artificial.
La sustitución de números o letras por dibujos geométricos, como en el caso de los terminales Android, tampoco parece haber mejorado la situación. Recientemente investigadores de China y Estados Unidos han demostrado que es posible descubrir estos patrones a distancia analizando los movimientos de la mano mediante algoritmos.
Este problema no afecta sólo a los usuarios. Numerosas empresas de gran importancia como Yahoo, Sony o Linkedin han visto como millones de cuentas de usuario les han sido sustraídas, con el correspondiente problema de pérdida de confianza.
Muchos de los más modernos smartphones equipan ya sistemas de lectura de huellas dactilares pero éste sistema es sólo uno de los posibles basados en biometría que están por llegar.
La empresa “Nuance Communications” posee ya un producto de autenticación por reconocimiento de voz. Según la compañía, su avanzado sistema es capaz de analizar hasta 100 características diferentes de la voz humana y no es posible engañarlo simulando otra voz, utilizando grabaciones o voces sintetizadas. “Nuance Communications” afirma que incluso son capaces de distinguir la voz entre dos gemelos idénticos. Pese a que esta tecnología todavía no está generalizada, algunos bancos ya han implantado esta solución.
Recientemente también conocíamos que la universidad de Binghamton en Nueva York está desarrollando un sistema de encriptación a partir de la actividad eléctrica del corazón, a la que denominan “ECG encryption” (encriptación por electrocardiograma).
Este innovador mecanismo utiliza los patrones de los pulsos eléctricos del corazón para generar una llave criptográfica y utilizarla para mandar datos médicos.
Los investigadores han anunciado que pese a la viabilidad del proyecto, no creen que pueda servir como mecanismo principal de autenticación, dada la variabilidad de las medidas causadas por nuestro estado mental o por la edad.
Varias empresas están desarrollando sistemas de autenticación alternativos
David Cerdán
[Tienes que estar registrado y conectado para ver esa imagen]
26 enero 2017
El constante robo de contraseñas está forzando a muchas empresas a buscar alternativas a la hora de asegurar sus sistemas y los de sus usuarios. Varias compañías están ya desarrollando mecanismos de identificación alternativos, principalmente biométricos.
Poca seguridad
Año tras año vemos como se suceden las noticias acerca de la inseguridad que supone el uso de contraseñas textuales en los sistemas informáticos.Pese al esfuerzo generalizado en forzar mayores restricciones a la hora de elegir una clave de usuario, los informes anuales siguen apuntando a un escenario claramente inseguro. Muchos usuarios desconocen o rechazan los almacenes de contraseñas y, incapaces de recordar combinaciones complejas, acaban eligiendo claves basadas en patrones simples como “123456”, fechas de nacimiento o lugares.
En el otro extremo, los programas informáticos para “hackear” cuentas de usuario se vuelven cada vez más potentes e incorporan incluso en algunos casos mecanismos de inteligencia artificial.
La sustitución de números o letras por dibujos geométricos, como en el caso de los terminales Android, tampoco parece haber mejorado la situación. Recientemente investigadores de China y Estados Unidos han demostrado que es posible descubrir estos patrones a distancia analizando los movimientos de la mano mediante algoritmos.
Este problema no afecta sólo a los usuarios. Numerosas empresas de gran importancia como Yahoo, Sony o Linkedin han visto como millones de cuentas de usuario les han sido sustraídas, con el correspondiente problema de pérdida de confianza.
Seguridad biométrica
Es por ello que varias empresas y universidades dedicadas a la seguridad informática llevan años investigando nuevos métodos para reemplazar el uso de contraseñas.Muchos de los más modernos smartphones equipan ya sistemas de lectura de huellas dactilares pero éste sistema es sólo uno de los posibles basados en biometría que están por llegar.
La empresa “Nuance Communications” posee ya un producto de autenticación por reconocimiento de voz. Según la compañía, su avanzado sistema es capaz de analizar hasta 100 características diferentes de la voz humana y no es posible engañarlo simulando otra voz, utilizando grabaciones o voces sintetizadas. “Nuance Communications” afirma que incluso son capaces de distinguir la voz entre dos gemelos idénticos. Pese a que esta tecnología todavía no está generalizada, algunos bancos ya han implantado esta solución.
Recientemente también conocíamos que la universidad de Binghamton en Nueva York está desarrollando un sistema de encriptación a partir de la actividad eléctrica del corazón, a la que denominan “ECG encryption” (encriptación por electrocardiograma).
Este innovador mecanismo utiliza los patrones de los pulsos eléctricos del corazón para generar una llave criptográfica y utilizarla para mandar datos médicos.
Los investigadores han anunciado que pese a la viabilidad del proyecto, no creen que pueda servir como mecanismo principal de autenticación, dada la variabilidad de las medidas causadas por nuestro estado mental o por la edad.
Hoy a las 3:43 am por athenea
» Sinónimos múltiples
Hoy a las 3:39 am por athenea
» twitts
Hoy a las 1:29 am por Tatsumaru
» Buenas noches
Hoy a las 12:48 am por Laberinto
» VOX: Es lo que hay.
Hoy a las 12:41 am por Laberinto
» Como se le ve el plumero a TVE.
Hoy a las 12:11 am por el.loco.lucas
» Que ha pasado en el Libano a los terroristas de Hezbola
Ayer a las 11:57 pm por el.loco.lucas
» Vejez, divino tesoro.
Ayer a las 11:45 pm por NEROCAESAR
» Feijoo
Ayer a las 11:41 pm por Laberinto
» Relaciona palabras
Ayer a las 11:21 pm por Laberinto
» Sustantivos y nombres propios en francés.
Ayer a las 10:28 pm por athenea
» Bichillos y animalillos en acción
Ayer a las 10:28 pm por Z
» Un minuto de baile:
Ayer a las 10:23 pm por Z
» Sustantivos y nombres propios en catalán.
Ayer a las 10:08 pm por NEROCAESAR
» El teatro de Will. (Videos)
Ayer a las 8:51 pm por Z
» En directo en TVE: Pedro Sánchez dando la tabarra y sus seguidores aplaudiendo como focas!
Ayer a las 7:14 pm por Séneca
» Begoña Gerpe:
Ayer a las 7:11 pm por Z
» Nuevo intento de asesinato de Trump...
Ayer a las 7:07 pm por Séneca
» El humor politico
Ayer a las 6:10 pm por NEROCAESAR
» Un abogado contra la demagogia. (Videos)
Ayer a las 5:50 pm por Z
» Música y danza de la India:
Ayer a las 5:26 pm por Z
» ¿Qué tal el tiempo de hoy?
Ayer a las 5:16 pm por Laberinto
» El gobierno de España implicado en el golpe de estado en Venezuela
Ayer a las 5:13 pm por Séneca
» Chorradas varias
Ayer a las 5:10 pm por Tatsumaru
» CNI y Venezuela.
Ayer a las 4:28 pm por Séneca
» Yoyomi.
Ayer a las 3:46 pm por Z
» Ayuso
Ayer a las 2:42 pm por marapez
» Carne Cruda
Ayer a las 2:28 pm por Laberinto
» ¿Y si gobernaran PP y Vox?
Ayer a las 1:54 pm por marapez
» Los Meconios desatados!
Ayer a las 1:51 pm por Z