En defensa de una contraseña única y universal

Debe de incluir al menos un número. Debe de tener mínimo 6 caracteres. No puede tener más de 4 caracteres en secuencia igual a la contraseña anterior… El hecho de que las reglas para crear contraseñas son diferentes en cada sitio es un ejemplo de la lucha por proteger las identidades de los usuarios. Sin embargo este esfuerzo parece inútil porque hay otras trampas para robar claves secretas. Según un artículo del New York Times, las contraseñas complicadas no son una medida de protección muy segura ya que los hackers pueden obtenerlas utilizando software de rastreo de pulsaciones en el teclado (keylogging) o engañando a los usuarios para que ellos mismos se las den (con una falsa aplicación por ejemplo). Cada vez son más los usuarios que opinan que la solución está relacionada con un acceso universal, un sólo registro que permita el acceso a varias cuentas. Los que apoyan esta medida argumentan que solucionaría los problemas de seguridad de contraseña, además de eliminar las dificultades a las que se enfrentan muchos internautas por tener una contraseña diferente para cada cuenta. Tabla de ayuda de Microsoft para crear contraseñas. La lista de sitios que utiliza el servicio Facebook Connect, que permite a los usuarios registrarse con el perfil de Facebook en lugar de crear nombre de usuario y contraseña nuevos, ha ido creciendo. El año pasado más de 9 millones de sitios Web utilizaban OpenID, un estándar que puede ser utilizado en diferentes cuentas. Es evidente que los estándares que universalizan el acceso por medio de contraseña pueden acarrear riesgos más importantes: un hacker que sea capaz de robar la contraseña tendrá acceso a todas las cuentas. Por lo que sigue siendo recomendable tener passwords únicos para las cuentas de correo o redes sociales. Sin embargo parece una buena idea tener un acceso único para todos los sitios a los que accedemos, como páginas de información, mediante un nombre de usuario y que no comprometen nuestra identidad. Al menos, reduce las posibilidades de que la cuenta sea robada por las técnicas espía, ya que hay que introducir menos veces la contraseña. En términos de seguridad la precaución no es suficiente.

Contenidos Relacionados

Top