263 meneos

Microsoft, Google y Paypal se unen para suprimir las contraseñas

www.theinquirer.es/2008/06/24/microsoft_google_y_paypal_s... 
por BrYaNnN el 24-06-2008 14:31 UTC publicado el 24-06-2008 15:30 UTC

Han creado una organización, la Information Card Foundation, para crear un sistema de identidad digital que reduzca la necesidad de utilizar las contraseñas y mejore la protección de los sistemas informáticos frente al fraude.

etiquetas: microsoft, google, paypal, contraseñas
negativos: 0   usuarios: 170   anónimos: 93  
compartir:  twitter  facebook  tuenti  
47 comentarios tecnología, seguridad karma: 683
  1. #1   ¿Microsoft? WTF?
    -5  votos: 7   link
    el 24-06-2008 14:32 UTC por suweboh suweboh
  3. #3   las multinacionales manejaran nuestros datos... estoy acojonado.
    149  votos: 17   link
    el 24-06-2008 14:37 UTC por kovi kovi
  4. #4   Suprimiremos las contrasenias con este precioso algoritmo (con la puerta trasera para que podamos verlo todo, claro)
    7  votos: 0   link
    el 24-06-2008 14:37 UTC por bioibon bioibon
  5. #5   "los usuarios de la red ya no tendrían que registrarse en sitios con nombres de usuario y contraseña, sino que accederían con una identidad digital segura que sería controlada por un tercero."

    Por favor, que el tercero no sea quien todos pensamos de entre esos 3... :-S
    117  votos: 13   link
    el 24-06-2008 14:44 UTC por eolith eolith
  6. #6   Es el fin de los "Hoygan alluda con la contraseña del mesenjer"
    16  votos: 1   link
    el 24-06-2008 14:46 UTC por filipo filipo
  7. #7   ¡Ostras, como los certificados digitales que se llevan usando desde hace años! Por ejemplo:
    www.seg-social.es/Internet_1/OficinaVirtual/Certificadosdigital47735/i

    Vas a hacienda, pides el certificado, te lo dan en un par de días (tienes que recogerlo en persona, presentando el DNI) y ya puedes acceder a ciertas páginas de la administración pública sin necesidad de usuario / contraseña. Yo lo tengo y lo he usado más de una vez (para ver mi historial en la Seguridad Social, para consultas en el Servicio Andaluz de Salud y para pedir el borrador de la declaración de la renta)

    Vamos que esto es más viejo que las pestañas en los navegadores
    188  votos: 21   link
    el 24-06-2008 14:52 UTC por angelitoMagno angelitoMagno
  9. #9   Que hagan lo que quieran, y para más seguridad que me dejen usar además mis contraseñas.
    58  votos: 5   link
    el 24-06-2008 15:05 UTC por careto careto
  10. #10   Realmente lo que han dicho es:
    -"Dadnos todo el dinero y os ahorraremos la parte dolorosa".
    30  votos: 2   link
    el 24-06-2008 15:07 UTC por Borg Borg
  11. #11   #7 una cosa es que tus datos los tenga la Seg. Social y otra será que los tenga Fulanito Corporation, vamos digo yo...
    34  votos: 3   link
    el 24-06-2008 15:18 UTC por eolith eolith
  12. #12   #11 Pero la tecnología es la misma. Lo que quiero decir que esta gente no ha inventado nada nuevo
    22  votos: 1   link
    el 24-06-2008 15:24 UTC por angelitoMagno angelitoMagno
  13. #13   El titular no está completo: "Microsoft, Google y Paypal se unen para suprimir las contraseñas de todas las webs porno", así cambia la cosa eh? xD
    16  votos: 1   link
    el 24-06-2008 15:24 UTC por r.rr r.rr
  14. #14   Que bien!!! asi cuando se hagan con mi contraseña tendran acceso a mi messenger, a mi correo y a mi cuenta de paypal a la vez... va a ser genial
    40  votos: 4   link
    el 24-06-2008 15:29 UTC por Cato Cato
  15. #15   Yo es que debo ser muy burro, pero ¿Esa no es la definición de OpenID? ¿No está microsoft reinventando open id? openid.net/
    64  votos: 7   link
    el 24-06-2008 15:37 UTC por mat30 mat30
  16. #16   Ey! quien quiere hacerles la competencia? Voluntariamente y generosamente me encargo de vuestra protección en la red.
    Por favor, mandad vuestra contraseñas a: porti@seguridad.com

    Gracias.
    8  votos: 0   link
    el 24-06-2008 15:39 UTC por Franki15 Franki15
  17. #17   #3 somos meros datos, mera estadistica, pero podemos dar mucho por culo si queremos xD
    7  votos: 0   link
    el 24-06-2008 15:43 UTC por s3m4 s3m4
  18. #18   MS Passport versión 2.0?
    7  votos: 2   link
    el 24-06-2008 15:46 UTC por darko10 darko10
  19. #19   puf, yo si no meto mi contraseña de 12 a 16 dígitos a sitios que tengan mis tarjetas de crédito y cuantas bancarias con autorización para operar (pay pal), me pongo muy nervioso....
    9  votos: 0   link
    el 24-06-2008 15:47 UTC por cloudy cloudy
  20. #20   Ya, y con esa tarjetita virtual tienen a todo el mundo identificado... y vigilado.

    No se si me mola la idea. Casi prefiero correr el riesgo de ser lo suficientemente primo de caer en una trampa de phising.
    9  votos: 2   link
    el 24-06-2008 15:47 UTC por --11273-- --11273--
  21. #21   #15 Efectivigüonder. OpenID ya hace eso, pero claro, es abierto y no está controlado por ninguna de estas compañías.

    De todos modos, resulta curioso que Google apoye la iniciativa, puesto que Blogger sí hace uso de OpenID.
    34  votos: 3   link
    el 24-06-2008 15:48 UTC por --3147-- --3147--
  22. #22   Espero que nadie use eso. Me huele a intrumisión en la intimidad y a uso de datos personales para fines comerciales (o peor) de lejos...
    16  votos: 3   link
    el 24-06-2008 15:49 UTC por --6352-- --6352--
  23. #23   Qué guay. Así cuando algún listo nos robe la contraseña podrá colarse en tooooooodas partes...
    6  votos: 0   link
    el 24-06-2008 15:52 UTC por ricrogz ricrogz
  24. #24   Más bien: Microsoft, Google y Paypal se alían para hacer una copia de OpenID, porque no se quieren juntar con Yahoo.
    39  votos: 3   link
    el 24-06-2008 15:53 UTC por Edulix Edulix
  25. #25   #22 a mi a intromisión
    14  votos: 1   link
    el 24-06-2008 15:53 UTC por Franki15 Franki15
  26. #26   Gente, se acabó el anonimato en internet...
    14  votos: 1   link
    el 24-06-2008 15:54 UTC por magankie magankie
  27. #27   #26 Estooooooooo... ¿aún hay gente que cree que Internet era anónimo?
    7  votos: 2   link
    el 24-06-2008 15:55 UTC por david.rguez david.rguez
  28. #28   "Para que el sistema tenga éxito, es necesario que los miles de millones de sitios que existen en Internet apoyen al nuevo sistema. “La tecnología ya está disponible, pero aún falta que los sitios acepten las tarjetas”..."

    Lo cual es más fácil de decir que de conseguir.
    10  votos: 0   link
    el 24-06-2008 15:56 UTC por AitorD AitorD
  29. #29   #28 Poco a poco... siempre que sale algo nuevo la gente es muy reacia al cambio. Pero poco a poco se van implementando las cosas.
    6  votos: 0   link
    el 24-06-2008 15:59 UTC por david.rguez david.rguez
  30. #30   Que Microsoft y Google se unan es señal del apocalipsis del Web.
    32  votos: 3   link
    el 24-06-2008 16:07 UTC por Annihilator Annihilator
  31. #31   Yo creo que algunos sois un poco paranoicos con eso de la privacidad y que las empresas saben de vosotros. Pues claro que lógicamente saben de nosotros. Siempre que usas internet y algún servicio estás en manos de una empresa. Sino quereis estar en manos de ellas pues lo mejor crearse un servidor en casa y así creais vuestro correo y vuestros servicios de identificacion.
    Si es que hay que ser menos exagerado, o acaso openid va a ser más pivado?, pues igualmente va a haber un señor que pueda acceder a todas esas claves vuestras, ¿y qué? van a saber que me bajo porno? oh pobre de mi.
    19  votos: 2   link
    el 24-06-2008 16:09 UTC por pablito83 pablito83
  32. #32   #31 hombre tu solo bajas porno, pero habrá gente que baja porno y hace algo más y no le interesa que se enteren
    16  votos: 1   link
    el 24-06-2008 16:30 UTC por Franki15 Franki15
  33. #33   ummm esto no existe ya? creo que se llamaba openID y tenia el apoyo de todos los grandes... el primero en usarlo fue yahoo
    es.wikipedia.org/wiki/OpenID
    21  votos: 2   link
    el 24-06-2008 16:36 UTC por mko2 mko2
  34. #34   ¿Pero cómo van a suprimir las contraseñas, palabras (o frases) de paso, claves, llaves o como las quieran llamar? Si una autentificación pasa por el conocimiento de ella. Lo que hay que leer...

    Más info:
    es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
    es.wikipedia.org/wiki/Criptograf%C3%ADa_de_curvas_el%C3%ADpticas
    es.wikipedia.org/wiki/Criptograf%C3%ADa_cu%C3%A1ntica
    6  votos: 0   link
    el 24-06-2008 16:37 UTC por --78267-- --78267--
  35. #35   Vale, pero ¿ y si no quiero que sepan quien soy ?
    10  votos: 0   link
    el 24-06-2008 17:02 UTC por Alvarete Alvarete
  36. #36   Pues la verdad, su idea no me gusta nadita, soy muy paranoico cuando empresas grandes desean tener un determinado control sobre mi, ¿no es suficiente que sepan mi IP, algunos datos personales, tendencias, etc.?
    20  votos: 1   link
    el 24-06-2008 17:06 UTC por InTheAciD InTheAciD
  40. #40   esta boda me huele a futuro divorcio... se han casado por intereses
    7  votos: 0   link
    el 24-06-2008 18:54 UTC por josemc josemc
  41. #41   Cita del articulo:
    ______________________________________________________
    “La misión del grupo es asegurar a todos que la industria colabora y que no va a convertirse en un nuevo campo de batalla”
    ______________________________________________________

    ¿Si no quieren eso por que intentan competir con openID?

    Pues me contesto yo mismo: Por que no creo que con los datos que tengas en tu openID puedas autentificarte en un banco o en paypal, no?

    Para eso habría que actualizar openID.

    Por cierto otras empresas que participan: Equifax, Novell y Oracle.
    15  votos: 1   link
    el 24-06-2008 19:02 UTC por tonioriol tonioriol
  42. #42   coño ahora que por fin me las habia aprendido todas, je,je...es broma...al final conseguí tener una larguisima y unica para todo.....
    7  votos: 0   link
    el 24-06-2008 19:04 UTC por enmafa enmafa
  43. #43   Vamos a ver, alarmistas de los coj****.
    Era por llamar la atención, no me hagáis nada, que tengo un karma que alimentar :-(

    Esto ya existe con openID, como dice #38 . Google creo que empieza a aceptar OpenID en comentarios y cosas por el estilo, pero ya tiene un sistema de validacion de usuarios propio bastante integrado en su sistema como para dejarlo de lado. Si no me equivoco Yahoo apoya el OpenID, así que conspiranoicos a por ello.
    Lo cierto es que es la opción más adecuada, confiar en un tercero certificado para asegurar la privacidad de los datos personales. Claro, que si se tiene algún problema podría ser mucho más grave. Veamos qué nos proponen.
    7  votos: 0   link
    el 24-06-2008 19:25 UTC por Elthamare Elthamare
  44. #44   En ningún momento dicen quién puede ser ese tercero. En principio, podría ser una de las empresas fundadoras, o cualquier otra institución de confianza. Está por ver, y es posible que el éxito de la iniciativa dependa en gran medida de esto y de si el código se publica.

    Sea como sea, me asombra la demagogia y el alarmismo de muchos de los comentarios. ¿Acaso muchos no confiáis vuestro correo electrónico, vuestras conversaciones instantáneas (IM) y vuestras búsquedas a Google o a MSN? ¿Nunca habéis utilizado PayPal para pagar algo? Coincido con #31.
    13  votos: 1   link
    el 24-06-2008 20:38 UTC por dukebody dukebody
  45. #45   Me pregunto cuanta gente utiliza el mismo nick por la red, ya que creemos que es único, pero yo ya me he tomado con unos cuantos.

    Utilizar nuestro verdadero nombre y una contraseña maestra estaría bien, pero para el ladrón mejor, ya que cómo obtenga la clave de tu correo, lo utiliza para el resto.

    Prefiero tener algunas variadas, ya que depende del nivel de seguridad que les doy.

    Porque no utilizo la misma para ambas cosas y mejor.
    6  votos: 0   link
    el 24-06-2008 23:31 UTC por Suriv Suriv
  46. #46   #31 Sacado de la wikipedia:
    "Si el identificador es una URL, la primera cosa que debe realizar la parte (ejemplo.com) es transformarla a una forma canónica, del tipo alicia.proveedor-openid.org/. Con OpenID 1.0, la parte confidente solicita entonces la página web situada en dicha URL y, vía una etiqueta HTML de enlace, descubre que el servidor del proveedor es, pongamos, proveedor-openid.org/openid-auth.php. También descubre si debe o no usar una identidad delegada (ver más abajo). A partir de OpenID 1.1, el cliente realiza el descubrimiento de estos datos solicitando el 'documento XRDS (también llamado documento Yadis) con el tipo de contenido application/xrds+xml, que puede estar disponible en dicha URL y que siempre estará disponible a través de una XRI."

    Tu puedes ser tu propio identificador de OpenID, sin que nadie tenga acceso a esos datos. Así los controlas tu. Para estas cosas vale más ser tu tu propia "autoridad certificadora", tus datos no caen en malas manos...
    19  votos: 1   link
    el 25-06-2008 01:55 UTC por mat30 mat30
  47. #47   Yo creo que algunos sois un poco paranoicos con eso de la privacidad y que las empresas saben de vosotros. Pues claro que lógicamente saben de nosotros. Siempre que usas internet y algún servicio estás en manos de una empresa. Sino quereis estar en manos de ellas pues lo mejor crearse un servidor en casa y así creais vuestro correo y vuestros servicios de identificacion.
    Si es que hay que ser menos exagerado, o acaso openid va a ser más pivado?, pues igualmente va a haber un señor que pueda acceder a todas esas claves vuestras, ¿y qué? van a saber que me bajo porno? oh pobre de mi.

    Benjamin Franklin dijo que "Los que pretendan cortar las libertades, para tener una seguridad temporal. No merecen ni unas ni la otra". Dicho esto he de decir, que prefiero OpenID por que son especificaciones abiertas y en todo momento se sabe lo que hay. Sobre que hay un señor que controla las claves. Lo primero las claves quedan almacenadas en un servidor y la persona que las controla. Lo primero no puede hacer lo que le dé la gana con ellas, principalmente por que la Ley Orgánica de Protección de Datos se lo prohibe y lo segundo si lo hace la sanción que le caería sería de unos 6.000 € por cada dato facilitado.

    Y a parte está lo que cuenta mat30, lo que hace a OpenID más seguro y sobre todo más fiable.

    Salu2
    5  votos: 1   link
    el 25-06-2008 14:29 UTC por Nova6K0 Nova6K0
comentarios cerrados

menéame