En cinco años habrán desaparecido las "malditas" contraseñas para operar en internet y serán sustituidas por lectores biométricos en los que las empresas tecnológicas están trabajando.
Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.
La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado, no veo motivo para que eso ocurra a partir de ahora.
Aparte de los múltiples falsos positivos que puede generar. Y del riesgo de guardar información valiosa y que el ladrón desee "quedarse" con tu sistema de autentificación.
#14:
#1 Una amiga tiene 1, no puede desbloquear el ordenador despues de salir de la ducha o lavar platos con agua caliente
#7:
#6 No necesariamente. El problema con los lectores biométricos es que hay una relación directa entre la fiabilidad y el coste. Si esos lectores se producen a costes reducidos tendrán más falsos positivos que se si gastan una burrada en cada uno de los terminales.
Aparte el sistema debe aceptar cierto grado de tolerancia a errores ya que la mano puede estar un poco más sucia, la persona puede estar menos relajada y tener más flujo sanguíneo, puede estar un poco enferma y que afecte también al resultado, etc. Tan problemático es que se confunda de cliente como que no reconozca al cliente de verdad.
Obviamente no hay dos palmas de la mano iguales, tampoco hay dos caras iguales ni dos huellas dactilares iguales. Pero sí hay dos palmas de la mano más parecidas entre ellas que con otras, por ejemplo las palmas de la mano de dos familiares cercanos. Y esos falsos positivos en concreto pueden ser muy problemáticos.
Y tal como me refería antes para pagar el café pues no hay mucho problema, pero si te permite sacar 2.000€ del cajero automático quizá el ladrón considera que es rentable robarte la mano. Y sí, ya sé que los lectores comprueban si es tejido vivo pero a menos que se gasten una burrada de dinero en cada lector la fiabilidad de esas comprobaciones será limitada y puede haber formas de engañar al sistema.
Yo prefiero que me roben los 2.000€ robándome la contraseña, aunque sea con un par de hostias y patadas en el estómago, a que lo hagan robándome la mano.
#38:
#36 No creo que haya una única razón sino varias, todas ellas probablemente de tipo menor y con formulas para solucionarlo pero que en conjunto hacen que se tienda a ir a PayPal.
PayPal permite pagos entre dos individuos que no se conocen de nada, con tu dirección de email y la mía si ambos tenemos cuenta PayPal nos podemos enviar dinero. Eso no puedes hacerlo con una pasarela Visa/Mastercard si eres un particular. También es cierto que raramente se usa esa funcionalidad, normalmente se usa PayPal para comprar en tiendas o subastas.
Ebay lo integró como método por defecto de pago y su sistema de mediación está integrado con el método de pago. Si pagas una compra en ebay con tarjeta de crédito y después debes reclamar no sé a quién debes hacerlo, si a ebay o a tu banco. Ni cómo de receptivos estarán a mirar si se ha enviado o no el paquete en cuestión. Puede ser puro márketing y cuestión de percepción, pero PayPal se ha vendido bien en ese aspecto y todo el mundo entiende que hay un sistema de disputas (muy criticado pero también muy conocido).
Para los que tienen tiendas online no sé cuán complicado será poner una pasarela de Visa/Mastercard, pero no me extrañaría que requiriese de más burocracia y más requisitos que crear una pasarela de pago PayPal. Y es que Visa/Mastercard aún arrastran la cultura pre-Internet mientras que PayPal nació para ello.
A lo que hay que añadir que originalmente a las tiendas que aceptaban Visa/Mastercard les debías dar todos los datos de la tarjeta y ellos lo tramitaban, sin pasarela segura. De hecho aún hay comercios que lo hacen así, por ejemplo Mercadona Online desde la última vez que lo comprobé. Eso crea inseguridad en las compras por Internet ya que ese comercio dispone de los datos necesarios para hacer los cargos que crea oportunos, debes confiar en que no lo harán. Mientras que con PayPal a menos que introduzcas tu contraseña, que el comercio no conoce, para cada una de las compras éste no puede hacer ningún cargo.
Reitero que son todo pequeñas razones y sin duda hay soluciones para todas ellas, pero en conjunto la idea de que PayPal es más fácil para comercios y clientes ha calado y creo que merecidamente. Aunque obviamente tiene un coste en forma de comisiones.
#12:
#9 Te diré una cosa, nadie en esta ciudad ha tenido agallas para contestarme a un comentario así desde los viejos tiempos.
#49:
Hola! Y aquí llega el comentario paranoico de la noche! ¿O tendré un poco de razón?
¿Sabéis qué es lo bueno de las contraseñas? Que proporcionan un poco de anonimato. #43 Se llama Filiprino? #36 se llama Sorrino? Pero cuando haya biométricos... contraseña no, pero... ¿y username?
Si yo quisiera investigaros, lo tendría chupado con los biométricos. Si Google crea alertas cada vez que se publica un artículo con unas palabras clave determindas, ¿será mucho más difícil hacerlo cada vez que X acceda a cualquier servicio? En cambio, con las contraseñas es más difícil. Porque no todos tienen los mismos username, ni usamos la misma cuenta de correo... ni se puede saber fácilmente quién hay detrás de cada uno.
¿Y qué interés hay en conocernos? Big Data.
Porque soy un gobierno fascista y quiero controlar lo que dice y piensan mis ciudadanos, para desactivar cualquier movimiento que no me interese, por ejemplo; o porque soy una megaempresa y si tengo información sobre los clientes y mis competidores no, les puedo pelar ofreciendo un servicio bestia, me como el mercado, concentro el capital...
No digo que el fin de las contraseñas suponga el fin del mundo. Sólo digo que con las contraseñas el meollo es, realmente, un poco más interesante. Que se calienten la cabeza un poco. Larga vida a las contraseñas.
Un saludo.
#3:
Es jodidamente fácil hacer una copia de las huellas dactilares y engañar con ella a un lector de huellas baratuno (que serán el 90% de los que rulen).
#4:
Lo que debería preguntarse Paypal es si ellos seguirán existiendo dentro de cinco años.
En la reunión anual de accionistas de eBay celebrada ayer en San José, California, John Donahoe (CEO [...]
#31:
Espero que acierte mejor que Bill Gates cuando dijo que el spam se acabaría en 2004.
#1 Exacto. Y es que la gente confunde los sistemas biométricos con la contraseña cuando en realidad es el login. Dichos sistemas identifican quién eres. Otra cosa es que te den permiso para entrar (de ahí la contraseña).
#9:
#3 ¿has usado un traductor de los que usan para las pelis de acción?
#2:
A mi parecer la tecnología te la imponen, cuando quieran que todos lo usemos ya se las apañarán para que lo hagamos.
Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.
La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado, no veo motivo para que eso ocurra a partir de ahora.
Aparte de los múltiples falsos positivos que puede generar. Y del riesgo de guardar información valiosa y que el ladrón desee "quedarse" con tu sistema de autentificación.
#14 Yo tengo uno en el portátil desde el que escribo. La única vez que he interactuado con él fue nada más empezar con el ordenador. Fui al administrador de dispositivos a deshabilitarlo
En cuanto a la noticia, esos lectores son coladeros. Para mí el método más seguro que he probado es la autentificación con llavero RSA de Pokerstars ( y el RSA no es infalible ).
-User
-Pass: Letras+números
-Código de 10 cifras: las 4 primeras son un PIN y las 6 restantes son las que aparezcan en el llavero RSA ( cambian cada minuto ).
Espero que acierte mejor que Bill Gates cuando dijo que el spam se acabaría en 2004.
#1 Exacto. Y es que la gente confunde los sistemas biométricos con la contraseña cuando en realidad es el login. Dichos sistemas identifican quién eres. Otra cosa es que te den permiso para entrar (de ahí la contraseña).
#1 Recuerdo un programa de "Cazadores de mitos" (MythBusters) en el que intentan engañar a un lector de huellas digitales y lo engañan como quieren (con una fotocopia de la huella y con un molde de silicona) como la solución sea algo similar...
#1 el problema es que los programas que tienen los ordenadores para utilizar los dispositivos biometricos funcionan como el culo. Probablemente lo que ocurra será lo mismo que ocurrió con el iPhone. Teléfonos móviles ya existían antes, pero Apple inventó una forma extremadamente cómoda de usarlos.
#62 Eso será ahora, pero cuando salió fue toda una revolución. ¿Alguna vez intentaste navegar con un Nokia (recuerdo, hablo en 2007) o escribir un sms con un motorola?
#1«Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.»
Lógico. ¿Se puede usar para logear a Menéame, al twitter o a la cuenta premium de pr0n? No. ¿Entonces para qué lo va a usar el Tato?
Cuando sea la única forma de acceder a Paypal o a Facebook vas a ver tú si la gente lo usa o no lo usa. Esas cosas las impone el proveedor del servicio, no el usuario que ni pincha ni corta en ese tema. La diferencia es que con la contraseña puede poner "123456789" y no pasa nada, o poner una más difícil y olvidarse: con los identificadores biométricos, no.
«La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado.»
Muchas tecnologías han estado latentes hasta que se han perfeccionado, facilitado su uso o cambiado su sistema para que lleguen a utilizarse de forma masiva. Lo mismo ocurrirá con la identificación biométrica, sea o no sea con huellas dactilares. El hecho de tener que seguir escribiendo contraseñas (que además deben ser complejas para ser seguras, aunque haya muchas técnicas para sacarlas de forma sencilla) y memorizándolas o acordándote de cuál era cuál, es cada vez más un anacronismo.
«Aparte de los múltiples falsos positivos que puede generar.»
Eso será en sistemas cutres o antiguos. Actualmente se está desarrollando tecnología que mide varios parámestros biométricos y maneja ratios de falsa aceptación por debajo del 0.01%. No sólo son los usuarios de cuentas de hotmail los que necesitan seguridad, hay muchos sistemas donde el uso de contraseñas convencionales es algo a evitar (como en servicios de salud, por ejemplo), y al final la tecnología desarrollada para determinados sistemas se acabará extendiendo en tanto en cuanto sea más segura y más cómoda en general.
#1 el pasado no es un buen predictor del futuro. Cuando mueran todos los que logramos que no avance la biometria aparecerán otros que no se agarran al pasado, con la mente limpia, que si la utilizarán. Por otro lado, cuando desaparezcan las tarjetas VISA y sean sustituidas por biometria, los consumidores no tendremos opción y nos veremos obligados a acostumbrarnos. La resistencia al cambio se habrá vencido y padaremos a usar la biometria en otros aspectos de la vida. El avance es implacable.
#1 ¿El registro de dicha huella se guarda en un lugar fácilmente accesible del ordenador? porque no me genera mucha tranquilidad que alguien pueda obtener mis huellas dactilares mediante un spyware o similar.
#80 Pues dependerá de cada implementación pero no hay necesidad para que el equipo guarde tu huella dactilar.
El equipo puede hacer una primera lectura de la huella, cuando lo configuras, y almacenar únicamente un resumen criptográfico ("hash") de ésta1. A partir de ese resumen no se puede obtener tu huella digital, simplemente no es posible ya que no se almacena suficiente información para reconstruir el original.
Cuando decides validarte con tu huella el equipo haría el proceso de nuevo, leería la huella y crearía un resumen criptográfico y compararía ese resumen criptográfico con el que tiene almacenado. Si coinciden es que es tu huella, sino no.
Para mejorar la seguridad también podría dividir tu huella en varias secciones y comprobar una sección distinta cada vez, de forma que si alguien interceptase uno de los resúmenes criptográficos durante la validación no pudiera usarlo en futuras autentificaciones. Si por ejemplo el equipo divide tu huella en diez secciones y le pide al lector la 1a, la 4a y la 9a éstas serían las que podría interceptar el atacante. Pero no le servirían para loguearse hasta que el sistema de autentificación pidiera de nuevo esos mismos segmentos, y esa combinación puede tardar años en repetirse.
#1#7 el problema ya no es tanto la fiabilidad de los dispositivos, eso es algo que invirtiendo un poco puede evolucionar rápidamente y bajar costes, estamos en la era tecnológica. El problema es más que la gente no lo acepta.
Cualquier persona que haya indagado medianemente en el tema sabe que el problema de los dispotivos que miden biometría es la bajísima aceptación por parte de los usuarios y me incluyo. No nos fiamos de que nos escaneen un ojo, o de que nos lean las huellas dactilares. Nos parece mucho más fiable un secreto que guardamos en forma de contraseña que nuestro dedo, por mucho que nos aseguren que es único.
#1 Los falsos positivos son el menor de los problemas, aparte del que dices de que tus órganos se conviertan en objeto de deseo, existe el problema de que llevas tus "claves" a la vista de otros en todo momento, y podrían ser copiadas sin que te enterases con cierta facilidad (dependiendo del sistema), podrían simplemente drogarte para obtenerlas dejándote KO... por otra parte la cantidad de información personal, física, corporal, que se puede estar dando y que puede acabar en una base de datos para otros usos, es más que brutal. Por poner un ejemplo, hace semanas oí sobre un nuevo sistema biométrico que además de leer la huella dactilar leería la estructura de vasos sanguineos bajo la yema del dedo... con esos datos alguién podría incluso llegar a saber hasta si tengo cierto tipo de enfermedades... además, ¿y si tengo alguna circunstancia que modifique esa estructura? ¿y si me corto, me quemo, o algo así y la lectura cambia?
Hasta ahora el único que tenía datos biométricos de una persona solía ser el estado, me parece un desastre lo contrario, y no sólo si es algo como la huella digital... es decir, ¿podría ir yo dejando mis huellas digiltales allá por donde pase y que aquel que haya podido hacerse con esos datos pueda hacerme un seguimiento, o saber que he sido yo o cualquiera y no otros los que la han dejado allí?. Chungo.
#15 Ostia, recuerdo haber visto ese. Hacían una fotocopia y lo probaban con el barato, y veían que no funcionaba. Decían "Es lógico, es una chapuza, ¿como iba a funcionar?". Después probaban otros métodos (huellas de silicona, moldes, etc), y pasaban todos los sensores. Hasta que les dio por probar con la fotocopia en los más "sofisticados y caros", y los pasaban todos.
Conclusión: El mas barato es mejor, porque al menos no cae en simples fotocopias.
#36 No creo que haya una única razón sino varias, todas ellas probablemente de tipo menor y con formulas para solucionarlo pero que en conjunto hacen que se tienda a ir a PayPal.
PayPal permite pagos entre dos individuos que no se conocen de nada, con tu dirección de email y la mía si ambos tenemos cuenta PayPal nos podemos enviar dinero. Eso no puedes hacerlo con una pasarela Visa/Mastercard si eres un particular. También es cierto que raramente se usa esa funcionalidad, normalmente se usa PayPal para comprar en tiendas o subastas.
Ebay lo integró como método por defecto de pago y su sistema de mediación está integrado con el método de pago. Si pagas una compra en ebay con tarjeta de crédito y después debes reclamar no sé a quién debes hacerlo, si a ebay o a tu banco. Ni cómo de receptivos estarán a mirar si se ha enviado o no el paquete en cuestión. Puede ser puro márketing y cuestión de percepción, pero PayPal se ha vendido bien en ese aspecto y todo el mundo entiende que hay un sistema de disputas (muy criticado pero también muy conocido).
Para los que tienen tiendas online no sé cuán complicado será poner una pasarela de Visa/Mastercard, pero no me extrañaría que requiriese de más burocracia y más requisitos que crear una pasarela de pago PayPal. Y es que Visa/Mastercard aún arrastran la cultura pre-Internet mientras que PayPal nació para ello.
A lo que hay que añadir que originalmente a las tiendas que aceptaban Visa/Mastercard les debías dar todos los datos de la tarjeta y ellos lo tramitaban, sin pasarela segura. De hecho aún hay comercios que lo hacen así, por ejemplo Mercadona Online desde la última vez que lo comprobé. Eso crea inseguridad en las compras por Internet ya que ese comercio dispone de los datos necesarios para hacer los cargos que crea oportunos, debes confiar en que no lo harán. Mientras que con PayPal a menos que introduzcas tu contraseña, que el comercio no conoce, para cada una de las compras éste no puede hacer ningún cargo.
Reitero que son todo pequeñas razones y sin duda hay soluciones para todas ellas, pero en conjunto la idea de que PayPal es más fácil para comercios y clientes ha calado y creo que merecidamente. Aunque obviamente tiene un coste en forma de comisiones.
#38 Para solucionar algunos problemas como el problema de proporcionar los datos de tu tarjeta de crédito por internet, algunos bancos proporcionan tarjetas virtuales: creas una tarjeta con un importe máximo y una caducidad (de 1 a 6 meses) y una vez superado el máximo no hay forma de sacar más dinero (aunque en una ocasión me permitió superar la cantidad máxima en, aproximadamente, 1 euro, luego lo he intentado con unos 5 euros y ya no me ha dejado). Son perfectas para compras en sitios puntuales que permitan pagar con tarjeta.
Además tiene la ventaja de que no tienes que proporcionar los datos de tu tarjeta real a un tercero, como paypal (si alguien consiguiera hackear Paypal se forraba), con la tarjeta virtual los datos de tu tarjeta tan sólo los tiene tu banco el resto de sitios, incluido paypal, sólo conocen tarjetas virtuales que, probablemente, estarán "agotadas" o caducadas y, en el peor de los casos, tendrán un saldo muy pequeño.
Cuantos menos sitios tengan los datos de tus tarjetas mejor.
#4 Lo que jamás comprenderé es cómo tiene tanto éxito una empresa que no aporta NADA, ni en seguridad ni en ahorro en la transacción, frente al clásico pago con tarjeta por internet.
Nada de nada. Pero HOYGAN, PayPal es el modo cool de pagar tus mierdas online
Hola! Y aquí llega el comentario paranoico de la noche! ¿O tendré un poco de razón?
¿Sabéis qué es lo bueno de las contraseñas? Que proporcionan un poco de anonimato. #43 Se llama Filiprino? #36 se llama Sorrino? Pero cuando haya biométricos... contraseña no, pero... ¿y username?
Si yo quisiera investigaros, lo tendría chupado con los biométricos. Si Google crea alertas cada vez que se publica un artículo con unas palabras clave determindas, ¿será mucho más difícil hacerlo cada vez que X acceda a cualquier servicio? En cambio, con las contraseñas es más difícil. Porque no todos tienen los mismos username, ni usamos la misma cuenta de correo... ni se puede saber fácilmente quién hay detrás de cada uno.
¿Y qué interés hay en conocernos? Big Data.
Porque soy un gobierno fascista y quiero controlar lo que dice y piensan mis ciudadanos, para desactivar cualquier movimiento que no me interese, por ejemplo; o porque soy una megaempresa y si tengo información sobre los clientes y mis competidores no, les puedo pelar ofreciendo un servicio bestia, me como el mercado, concentro el capital...
No digo que el fin de las contraseñas suponga el fin del mundo. Sólo digo que con las contraseñas el meollo es, realmente, un poco más interesante. Que se calienten la cabeza un poco. Larga vida a las contraseñas.
#4,#36 pues además de la seguridad extra que da al comprador, porque hay que decir que en eso PayPal funciona a muy bien, hay que añadir la facilidad que le da a cualquiera para poder realizar cobros con tarjeta (u otros) en Red, por muy pequeño que sea tu negocio o transacción puntual.
Y bitcoin, no va a sustituir a PayPal. Las bitcoins son algo demasiado complicado para el usuario medio, PayPal es algo sencillo.
No defiendo PayPal, solo explico que su éxito es de lo más normal.
La desventaja de los sistemas biometricos es que una contraseña la cambias, el iris o la huella digital es mas dificil
Una vez comprometida a ver como te las apañas.
Titular alternativo: El director de Paypal en España: "En cinco años desaparecerán las malditas contraseñas; el futuro puede ser Apple: Son millones de cuentas"
#16, Será inverso, en vez de usar la huella dactilar usará las uñas de los dedos. Después veremos a la gente con uñas tremendamente largas o uñas postizas que también las usarán como tag NFC
#22 Sí, la contraseña de acceso al PC escrita en un post-it y pegada a la pantalla. eso sí hay que escribirla cifrada, y apuntar el método de descifrado en otro papel que dejarás escondido, pero tendrás que apuntar donde lo escondes, cosa que también puedes apuntar en el mismo post-it cifrado con otro método que apuntarás y dejarás escondido en otro lugar que anotarás cifrado y ....
Las contraseñas están... más o menos bien. El problema es cuando te juntas con:
- La contraseña de tu usuario.
- La contraseña de tu usuario en el trabajo.
- La contraseña de tu cuenta de correo personal.
- La contraseña de tu cuenta de correo que usas para foros y demás.
- La contraseña de tu cuenta de correo profesional.
- La contraseña genérica que utilizas en foros y webs de poca importancia.
- La contraseña de tu cuenta de eBay.
- La contraseña de tu cuenta de PayPal.
- La contraseña de la web de tu banco.
- La contraseña de cada uno de tus juegos online (WoW, etc.)
- La contraseña de cada uno de los servicios de Internet en los que quieres usar una contraseña única (Twitter, Facebook, etc.)
Y si a eso le sumamos que cada una de estas contraseñas debería ser una contraseña única, que debería cumplir con unos principios mínimos de complejidad y que deberías cambiarla cada dos o tres meses, te das cuenta de que lo de las contraseñas, sencillamente, no es viable.
#87 Estoy muy de acuerdo, se pueden usar métodos para no tener que recordarlas. Se usa una clave al azar, inventada o generada, y se guarda en algún sitio. El problema es que no siempre tendrás acceso a ese "bunker" de contraseñas cuando lo necesites. Ahí hay que encontrar cierto equilibrio entre las contraseñas que usas, y las que no necesitas saberte de memoria.
Algo que en parte solucionan los móviles porque recuerdan tu sesión, lo malo es que yo no quiero llevar todo mi "llavero" en el móvil. Al menos en lo que respecta a cuentas que van asociadas a dinero.
Bueno bueno bueno, menos lobos caperucita, ya serán 10 años. Y eso sólo para usar la tarjeta, que no me veo yo registrándome en menéame usando la punta del dedo.
"la primera tecnología que ha salido ha sido la huella dactilar que Paypal ha lanzado en el S5 de Samsung..."
Ya, como todo lo de Samsung. Nadie tenía narices de poner poner un lector de huellas en el móvil porque no funcionaban bien. Lo saca Apple en el iPhone y lo ponen a caldo (hasta webs dedicadas a la seguridad biométrica, de las que menéame se hizo eco, por supuesto). Pasa el tiempo y ven que funciona exxtraordinariamente bien (doy fe). Samsung a toda prisa a poner lo último de Apple. Y por fin, ya es la innovación de Samsung.
El control biométrico se usa en centenares de situaciones, en empresas, etc... Se hará como el pago contactless, que sólo es válido para transacciones de menos de cierta cantidad.
#11 Ja ja ja, qué humor, iqué arte! ¿Cuánto cobras por monólogo? Pagaría por verte...
ya veras como se impone ese o o otro metodo parecido,porque es una cosa que les permitira identificarnos mejor,la policia no tendra mas que solicitar la biometria o la huella y meterla en su ordenador,y podran obtener quien es facilmente.
#89 ¿La policía tiene todos los registros biométricos (más allá de la huella dactilar, y aún con ella es difícil identificarte si no hay un patrón por donde buscar) de todo el mundo «en su ordenador»? Bueno es saberlo.
#53 Es que lo de los captchas no tiene nada que ver con las contraseñas. Lo de los captchas se lo sacaron de la manga para que hagas gratis el trabajo de corrección de los sistemas de OCR de determinadas empresas.
La primera norma en seguridad es sencilla: nunca uses la misma contraseña en diferentes sitios, los sistemas biometricos rompen la primera norma ¿seguridad? si le doy mi contraseña a una empresa tiene todas mis contraseñas.
Las contraseñas tienen sus problemas, pero yo personalmente paso de la biometría mientras no me la impongan. Por un lado, como han dicho más arriba, prefiero que me roben el dinero a que me roben el dedo, y la crueldad del ser humano tiene pocos límites. Por otro lado, la contraseña es algo anónimo, mientras que con los datos biométricos todo queda enlazado a una identidad única ligada a ti y que no puedes cambiar, así que los gobiernos y grandes empresas van a poder hacer un seguimiento mucho más detallado de tu vida y todo lo que haces online. Yo me opongo. Aunque claro que Paypal y otras empresas y gobiernos querrán ir por ese camino: es lo que quieren, tenernos "fichados".
Yo creo que la mejor solución para los usuarios es asumir que lo importante no es tener un sistema de autenticación hiperseguro, sino sencillamente tener un Estado de Derecho donde se haga cumplir la ley. Al fin y al cabo, para la mayoría de la gente, las posesiones más valiosas están físicamente en sus casas, y la autenticación consiste en una cerradura que cualquier cerrajero puede abrir en cinco minutos sin tener la llave. El motivo de que nos sintamos seguros en nuestras casas no es la cerradura, que cualquiera con un poco de voluntad la puede reventar, es que sabemos que hay una policía que aunque tenga sus fallos, funciona lo suficientemente bien para que los robos sean algo minoritario. De la misma manera, prefiero tener una contraseña y que si me la roban y me sacan 10.000 euros del banco haya unas leyes y unos mecanismos que me protejan (que los hay), a tener un sistema biométrico ultrahipermegaseguro que tampoco va a servir de nada si alguien me saca la navaja y me pide "amablemente" que ponga el dedo en el cajero.
Menos hacernos pajas tecnológicas y más pensar en la sociedad y en el mundo de sacos de carne en el que esa tecnología se va a usar, y lo digo como ingeniero informático y tecnófilo, pero con cabeza.
#85 Lo que dices del dedo lo veo quizá un tanto tremendista. Lógicamente nunca vas a poder evitar que te atraquen por la calle, pero de poco servirá quitarte un dedo para intentar identificarse en cuentas que puedes bloquear o de las que desconoce el login u otra información que se necesite para el acceso. Vale, podría obligarte a sacar dinero del cajero, pero es que alguien que tenga un arma siempre podrá obligarte a hacer cualquier cosa, sea en el contexto que sea. Y no suelen salir muy bien parados cuando lo intentan, por cierto.
El debate moral es quizá más interesante, porque sí es cierto que con la identificación biométrica estaría viajando una información personal que con las contraseñas no. Aun así, si uno quiere identificarse en un lugar donde ya tiene sus datos (cuentas bancarias, por ejemplo) ese tema de la privacidad será irrelevante.
En cualquier caso, yo creo que se puede combinar perfectamente la seguridad y la privacidad sin problema alguno si se pone empeño en ello, quizá utilizando por ejemplo agentes externos que hagan la gestión y sean independientes. Además, no todos los parámetros biométricos te hacen igual de identificables. Por ejemplo, imaginemos que hubiera una forma de identificación biométrica donde, mediante los latidos del corazón, se pudiera identificar de forma única a cualquiera. Aunque intercepten dichos latidos, ¿cómo iban a realizar el proceso inverso para saber que eres tú concretamente, con tus nombres y apellidos?
Habría que pensar en que es inevitable que tarde o temprano se realice el cambio de paradigma, y que lo mejor sería trabajar y plantear la solución a los posibles problemas éticos o de privacidad que pudieran surgir, más que pedir que no se evolucione tecnológicamente en ese sentido, más que nada porque se evolucionará sí o sí.
¿Malditas contraseñas? También iban a desaparecer las bicicletas y las motos después del coche, o los teatros después del cine, o los cines después del video club o la tele por cable. Las llaves de las casas y de los coches después de la tecnología. Pero ahí siguen. Por algo será.
#19 Si tuvieras que cargar con 20 llaves parecidas y acordarte de cual es cual sin etiquetarlas, sí. Al final todos ponen la misma contraseña en todo y esta es sencilla, con lo que la seguridad decae.
#24 Si no vas a usar tus contraseñas fuera de casa, usa un gestor de contraseñas mejor que papel y boli que te lo puede leer tu hermano, madre, amigo que te visite, perro... y también es más cómodo de usar, keepas, lastpass...
Pero te estás limitando a sólo tu casa y las contraseñas también pueden ser usadas fuera en donde el papel no es muy práctico o seguro.
Como sois. Lo mejor es usar una contraseña base a la que le añades al principio o al final parte del nombre de la página en donde te estás registrando.
Por ejemplo: contraseña base: Lafiestaesalas8
Contraseña en Menéame mnmLafiestaesalas8eeae (he puesto las consonantes al principio y las vocales al final).
#34 El problema de eso es que si alguien te pilla la contraseña de acceso a un sitio puede obtener la contraseña de cualquier otro: por ejemplo, en facebook, la contraseña sería fcbkLafiestaesalas8aeoo y el usuario sería posiblemente el mismo o el email que podría obtener de tu cuenta de menéame.
Ese método es muy arriesgado salvo que utilices un método muy enrevesado para generar las contraseñas (y entonces pierde gran parte de sus ventajas si no todas)
#59 Sí, pero es que ahí has hecho que el algoritmo sea evidente, también puedes hacer que no lo sea... y no lo complicas tanto, el tema es que al final tienes 1 metodo y sólo uno.
¿Y qué impediría a un hacker hacer una copia digital de las contraseñas biométricas? Digamos que me tengo que autentificar ante una web usando un lector de huellas o de iris o lo que sea. Si un hacker puede interceptarla por muy encriptada que esté al final se hará con la forma de suplantarme. Veo que es una comodidad, pero no me parece que vaya a ser más seguro. Todo lo contrario, me veo más desprotegido al ser unos datos que van ligados a mi persona, mientras que una contraseña podría compartirse.
En mi empresa llevamos mas de 5 años "picando" con una maquinita que te reconoce la cara o la huella dactilar o puedes meter un código numérico . Al principio me reconocía bastante bien con la cámara, después dejo de hacerlo y me llevaba un rato cambiando el angulo hasta que me reconocía. Ya opto por la huella digital y en una ocasión con mi huella piqué como otro. Una sola vez en tres años puede parecer poco, pero en un acceso a una cuenta corriente es demasiado. Resumen : en 5 años alguien tendrá que retractarse.
#6 No necesariamente. El problema con los lectores biométricos es que hay una relación directa entre la fiabilidad y el coste. Si esos lectores se producen a costes reducidos tendrán más falsos positivos que se si gastan una burrada en cada uno de los terminales.
Aparte el sistema debe aceptar cierto grado de tolerancia a errores ya que la mano puede estar un poco más sucia, la persona puede estar menos relajada y tener más flujo sanguíneo, puede estar un poco enferma y que afecte también al resultado, etc. Tan problemático es que se confunda de cliente como que no reconozca al cliente de verdad.
Obviamente no hay dos palmas de la mano iguales, tampoco hay dos caras iguales ni dos huellas dactilares iguales. Pero sí hay dos palmas de la mano más parecidas entre ellas que con otras, por ejemplo las palmas de la mano de dos familiares cercanos. Y esos falsos positivos en concreto pueden ser muy problemáticos.
Y tal como me refería antes para pagar el café pues no hay mucho problema, pero si te permite sacar 2.000€ del cajero automático quizá el ladrón considera que es rentable robarte la mano. Y sí, ya sé que los lectores comprueban si es tejido vivo pero a menos que se gasten una burrada de dinero en cada lector la fiabilidad de esas comprobaciones será limitada y puede haber formas de engañar al sistema.
Yo prefiero que me roben los 2.000€ robándome la contraseña, aunque sea con un par de hostias y patadas en el estómago, a que lo hagan robándome la mano.
#7 lo de los falsos positivos por dos manos muy parecidas supongo que se soluciona con la necesidad de los 4 últimos dígitos de tu teléfono móvil que dice el articulo que piden
#96lo de los falsos positivos por dos manos muy parecidas supongo que se soluciona con la necesidad de los 4 últimos dígitos de tu teléfono móvil que dice el articulo que piden
Claro, por que tu hermano, que es quien es más probable que tenga una mano similar a la tuya, seguro que no sabe tu número de teléfono.
Por cierto, eso de memorizar números de teléfono es muy de los 90.
#6 Con alguien con un trabajo de oficina funcionará muy bien, pero para un mecánico, labrador, ganadero, etc. tal vez los lectores biométricos tengan que ponerse las pilas.
Comentarios
Lo dudo.
Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.
La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado, no veo motivo para que eso ocurra a partir de ahora.
Aparte de los múltiples falsos positivos que puede generar. Y del riesgo de guardar información valiosa y que el ladrón desee "quedarse" con tu sistema de autentificación.
#1 Una amiga tiene 1, no puede desbloquear el ordenador despues de salir de la ducha o lavar platos con agua caliente
#14 Qué pruebe con una fotocopia de su huella, es lo más fácil del mundo y a veces cuela (mira #15 y #42)
#14 Yo tengo uno en el portátil desde el que escribo. La única vez que he interactuado con él fue nada más empezar con el ordenador. Fui al administrador de dispositivos a deshabilitarlo
En cuanto a la noticia, esos lectores son coladeros. Para mí el método más seguro que he probado es la autentificación con llavero RSA de Pokerstars ( y el RSA no es infalible ).
-User
-Pass: Letras+números
-Código de 10 cifras: las 4 primeras son un PIN y las 6 restantes son las que aparezcan en el llavero RSA ( cambian cada minuto ).
#73 El problema es que no es un avance, es un retroceso en privacidad corporal.
#75 Estoy de acuerdo, pero es impráctico fuera de usos concretos ¿no?
#1 El mío lo lleva pero nunca se me ha ocurrido usarlo.
Espero que acierte mejor que Bill Gates cuando dijo que el spam se acabaría en 2004.
#1 Exacto. Y es que la gente confunde los sistemas biométricos con la contraseña cuando en realidad es el login. Dichos sistemas identifican quién eres. Otra cosa es que te den permiso para entrar (de ahí la contraseña).
#1 Recuerdo un programa de "Cazadores de mitos" (MythBusters) en el que intentan engañar a un lector de huellas digitales y lo engañan como quieren (con una fotocopia de la huella y con un molde de silicona) como la solución sea algo similar...
#15, #42, no os había visto (leí a 1, y directamente corrí a responder en #44)
#15 #42 #44 Yo soy más clásico, prefiero quedarme con el dedo del propietario, no sé, soy old school.
#1 el problema es que los programas que tienen los ordenadores para utilizar los dispositivos biometricos funcionan como el culo. Probablemente lo que ocurra será lo mismo que ocurrió con el iPhone. Teléfonos móviles ya existían antes, pero Apple inventó una forma extremadamente cómoda de usarlos.
#58 Pues fíjate, pero yo no he visto teléfono más incómodo de utilizar que el iPhone.
#62 Eso será ahora, pero cuando salió fue toda una revolución. ¿Alguna vez intentaste navegar con un Nokia (recuerdo, hablo en 2007) o escribir un sms con un motorola?
#58 "pero Apple inventó una forma extremadamente cómoda de
usarloscomercializarlos. "#1 «Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.»
Lógico. ¿Se puede usar para logear a Menéame, al twitter o a la cuenta premium de pr0n? No. ¿Entonces para qué lo va a usar el Tato?
Cuando sea la única forma de acceder a Paypal o a Facebook vas a ver tú si la gente lo usa o no lo usa. Esas cosas las impone el proveedor del servicio, no el usuario que ni pincha ni corta en ese tema. La diferencia es que con la contraseña puede poner "123456789" y no pasa nada, o poner una más difícil y olvidarse: con los identificadores biométricos, no.
«La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado.»
Muchas tecnologías han estado latentes hasta que se han perfeccionado, facilitado su uso o cambiado su sistema para que lleguen a utilizarse de forma masiva. Lo mismo ocurrirá con la identificación biométrica, sea o no sea con huellas dactilares. El hecho de tener que seguir escribiendo contraseñas (que además deben ser complejas para ser seguras, aunque haya muchas técnicas para sacarlas de forma sencilla) y memorizándolas o acordándote de cuál era cuál, es cada vez más un anacronismo.
«Aparte de los múltiples falsos positivos que puede generar.»
Eso será en sistemas cutres o antiguos. Actualmente se está desarrollando tecnología que mide varios parámestros biométricos y maneja ratios de falsa aceptación por debajo del 0.01%. No sólo son los usuarios de cuentas de hotmail los que necesitan seguridad, hay muchos sistemas donde el uso de contraseñas convencionales es algo a evitar (como en servicios de salud, por ejemplo), y al final la tecnología desarrollada para determinados sistemas se acabará extendiendo en tanto en cuanto sea más segura y más cómoda en general.
#61 0.01% me sigue pareciendo alto. Yo creo que llegaremos al punto de no necesitar contraseñas, pero de momento estamos en pañales.
#1 el pasado no es un buen predictor del futuro. Cuando mueran todos los que logramos que no avance la biometria aparecerán otros que no se agarran al pasado, con la mente limpia, que si la utilizarán. Por otro lado, cuando desaparezcan las tarjetas VISA y sean sustituidas por biometria, los consumidores no tendremos opción y nos veremos obligados a acostumbrarnos. La resistencia al cambio se habrá vencido y padaremos a usar la biometria en otros aspectos de la vida. El avance es implacable.
#1 ¿El registro de dicha huella se guarda en un lugar fácilmente accesible del ordenador? porque no me genera mucha tranquilidad que alguien pueda obtener mis huellas dactilares mediante un spyware o similar.
#80 Pues dependerá de cada implementación pero no hay necesidad para que el equipo guarde tu huella dactilar.
El equipo puede hacer una primera lectura de la huella, cuando lo configuras, y almacenar únicamente un resumen criptográfico ("hash") de ésta1. A partir de ese resumen no se puede obtener tu huella digital, simplemente no es posible ya que no se almacena suficiente información para reconstruir el original.
Cuando decides validarte con tu huella el equipo haría el proceso de nuevo, leería la huella y crearía un resumen criptográfico y compararía ese resumen criptográfico con el que tiene almacenado. Si coinciden es que es tu huella, sino no.
Para mejorar la seguridad también podría dividir tu huella en varias secciones y comprobar una sección distinta cada vez, de forma que si alguien interceptase uno de los resúmenes criptográficos durante la validación no pudiera usarlo en futuras autentificaciones. Si por ejemplo el equipo divide tu huella en diez secciones y le pide al lector la 1a, la 4a y la 9a éstas serían las que podría interceptar el atacante. Pero no le servirían para loguearse hasta que el sistema de autentificación pidiera de nuevo esos mismos segmentos, y esa combinación puede tardar años en repetirse.
1 ¿Qué es un hash? (2a2c2075f67a55e2f170b9af7e2212d0cc9f70f9) (ENG)
¿Qué es un hash? (2a2c2075f67a55e2f170b9af7e2212d0...
blog.emsisoft.com#1 #7 el problema ya no es tanto la fiabilidad de los dispositivos, eso es algo que invirtiendo un poco puede evolucionar rápidamente y bajar costes, estamos en la era tecnológica. El problema es más que la gente no lo acepta.
Cualquier persona que haya indagado medianemente en el tema sabe que el problema de los dispotivos que miden biometría es la bajísima aceptación por parte de los usuarios y me incluyo. No nos fiamos de que nos escaneen un ojo, o de que nos lean las huellas dactilares. Nos parece mucho más fiable un secreto que guardamos en forma de contraseña que nuestro dedo, por mucho que nos aseguren que es único.
#1 Los falsos positivos son el menor de los problemas, aparte del que dices de que tus órganos se conviertan en objeto de deseo, existe el problema de que llevas tus "claves" a la vista de otros en todo momento, y podrían ser copiadas sin que te enterases con cierta facilidad (dependiendo del sistema), podrían simplemente drogarte para obtenerlas dejándote KO... por otra parte la cantidad de información personal, física, corporal, que se puede estar dando y que puede acabar en una base de datos para otros usos, es más que brutal. Por poner un ejemplo, hace semanas oí sobre un nuevo sistema biométrico que además de leer la huella dactilar leería la estructura de vasos sanguineos bajo la yema del dedo... con esos datos alguién podría incluso llegar a saber hasta si tengo cierto tipo de enfermedades... además, ¿y si tengo alguna circunstancia que modifique esa estructura? ¿y si me corto, me quemo, o algo así y la lectura cambia?
Hasta ahora el único que tenía datos biométricos de una persona solía ser el estado, me parece un desastre lo contrario, y no sólo si es algo como la huella digital... es decir, ¿podría ir yo dejando mis huellas digiltales allá por donde pase y que aquel que haya podido hacerse con esos datos pueda hacerme un seguimiento, o saber que he sido yo o cualquiera y no otros los que la han dejado allí?. Chungo.
#9 Te diré una cosa, nadie en esta ciudad ha tenido agallas para contestarme a un comentario así desde los viejos tiempos.
Es jodidamente fácil hacer una copia de las huellas dactilares y engañar con ella a un lector de huellas baratuno (que serán el 90% de los que rulen).
#3 ¿has usado un traductor de los que usan para las pelis de acción?
#3 Si, los "Cazadores de mitos" se saltaban lectores de huellas dactilares de gama muy alta con simples fotocopias
#15 Ostia, recuerdo haber visto ese. Hacían una fotocopia y lo probaban con el barato, y veían que no funcionaba. Decían "Es lógico, es una chapuza, ¿como iba a funcionar?". Después probaban otros métodos (huellas de silicona, moldes, etc), y pasaban todos los sensores. Hasta que les dio por probar con la fotocopia en los más "sofisticados y caros", y los pasaban todos.
Conclusión: El mas barato es mejor, porque al menos no cae en simples fotocopias.
#36 No creo que haya una única razón sino varias, todas ellas probablemente de tipo menor y con formulas para solucionarlo pero que en conjunto hacen que se tienda a ir a PayPal.
PayPal permite pagos entre dos individuos que no se conocen de nada, con tu dirección de email y la mía si ambos tenemos cuenta PayPal nos podemos enviar dinero. Eso no puedes hacerlo con una pasarela Visa/Mastercard si eres un particular. También es cierto que raramente se usa esa funcionalidad, normalmente se usa PayPal para comprar en tiendas o subastas.
Ebay lo integró como método por defecto de pago y su sistema de mediación está integrado con el método de pago. Si pagas una compra en ebay con tarjeta de crédito y después debes reclamar no sé a quién debes hacerlo, si a ebay o a tu banco. Ni cómo de receptivos estarán a mirar si se ha enviado o no el paquete en cuestión. Puede ser puro márketing y cuestión de percepción, pero PayPal se ha vendido bien en ese aspecto y todo el mundo entiende que hay un sistema de disputas (muy criticado pero también muy conocido).
Para los que tienen tiendas online no sé cuán complicado será poner una pasarela de Visa/Mastercard, pero no me extrañaría que requiriese de más burocracia y más requisitos que crear una pasarela de pago PayPal. Y es que Visa/Mastercard aún arrastran la cultura pre-Internet mientras que PayPal nació para ello.
A lo que hay que añadir que originalmente a las tiendas que aceptaban Visa/Mastercard les debías dar todos los datos de la tarjeta y ellos lo tramitaban, sin pasarela segura. De hecho aún hay comercios que lo hacen así, por ejemplo Mercadona Online desde la última vez que lo comprobé. Eso crea inseguridad en las compras por Internet ya que ese comercio dispone de los datos necesarios para hacer los cargos que crea oportunos, debes confiar en que no lo harán. Mientras que con PayPal a menos que introduzcas tu contraseña, que el comercio no conoce, para cada una de las compras éste no puede hacer ningún cargo.
Reitero que son todo pequeñas razones y sin duda hay soluciones para todas ellas, pero en conjunto la idea de que PayPal es más fácil para comercios y clientes ha calado y creo que merecidamente. Aunque obviamente tiene un coste en forma de comisiones.
#38 Para solucionar algunos problemas como el problema de proporcionar los datos de tu tarjeta de crédito por internet, algunos bancos proporcionan tarjetas virtuales: creas una tarjeta con un importe máximo y una caducidad (de 1 a 6 meses) y una vez superado el máximo no hay forma de sacar más dinero (aunque en una ocasión me permitió superar la cantidad máxima en, aproximadamente, 1 euro, luego lo he intentado con unos 5 euros y ya no me ha dejado). Son perfectas para compras en sitios puntuales que permitan pagar con tarjeta.
Además tiene la ventaja de que no tienes que proporcionar los datos de tu tarjeta real a un tercero, como paypal (si alguien consiguiera hackear Paypal se forraba), con la tarjeta virtual los datos de tu tarjeta tan sólo los tiene tu banco el resto de sitios, incluido paypal, sólo conocen tarjetas virtuales que, probablemente, estarán "agotadas" o caducadas y, en el peor de los casos, tendrán un saldo muy pequeño.
Cuantos menos sitios tengan los datos de tus tarjetas mejor.
Lo que debería preguntarse Paypal es si ellos seguirán existiendo dentro de cinco años.
Quizá debería comunicarse un poco más con su empresa matriz: CEO de eBay considera seriamente la integración de Bitcoin
CEO de eBay considera seriamente la integración de...
coindesk.com#4 Lo que jamás comprenderé es cómo tiene tanto éxito una empresa que no aporta NADA, ni en seguridad ni en ahorro en la transacción, frente al clásico pago con tarjeta por internet.
Nada de nada. Pero HOYGAN, PayPal es el modo cool de pagar tus mierdas online
Hola! Y aquí llega el comentario paranoico de la noche! ¿O tendré un poco de razón?
¿Sabéis qué es lo bueno de las contraseñas? Que proporcionan un poco de anonimato. #43 Se llama Filiprino? #36 se llama Sorrino? Pero cuando haya biométricos... contraseña no, pero... ¿y username?
Si yo quisiera investigaros, lo tendría chupado con los biométricos. Si Google crea alertas cada vez que se publica un artículo con unas palabras clave determindas, ¿será mucho más difícil hacerlo cada vez que X acceda a cualquier servicio? En cambio, con las contraseñas es más difícil. Porque no todos tienen los mismos username, ni usamos la misma cuenta de correo... ni se puede saber fácilmente quién hay detrás de cada uno.
¿Y qué interés hay en conocernos? Big Data.
Porque soy un gobierno fascista y quiero controlar lo que dice y piensan mis ciudadanos, para desactivar cualquier movimiento que no me interese, por ejemplo; o porque soy una megaempresa y si tengo información sobre los clientes y mis competidores no, les puedo pelar ofreciendo un servicio bestia, me como el mercado, concentro el capital...
No digo que el fin de las contraseñas suponga el fin del mundo. Sólo digo que con las contraseñas el meollo es, realmente, un poco más interesante. Que se calienten la cabeza un poco. Larga vida a las contraseñas.
Un saludo.
#4,#36 pues además de la seguridad extra que da al comprador, porque hay que decir que en eso PayPal funciona a muy bien, hay que añadir la facilidad que le da a cualquiera para poder realizar cobros con tarjeta (u otros) en Red, por muy pequeño que sea tu negocio o transacción puntual.
Y bitcoin, no va a sustituir a PayPal. Las bitcoins son algo demasiado complicado para el usuario medio, PayPal es algo sencillo.
No defiendo PayPal, solo explico que su éxito es de lo más normal.
A mi parecer la tecnología te la imponen, cuando quieran que todos lo usemos ya se las apañarán para que lo hagamos.
La desventaja de los sistemas biometricos es que una contraseña la cambias, el iris o la huella digital es mas dificil
Una vez comprometida a ver como te las apañas.
Titular alternativo: El director de Paypal en España: "En cinco años desaparecerán las malditas contraseñas; el futuro puede ser Apple: Son millones de cuentas"
#16, Será inverso, en vez de usar la huella dactilar usará las uñas de los dedos. Después veremos a la gente con uñas tremendamente largas o uñas postizas que también las usarán como tag NFC
A mi no me apetece que me corten un dedo antes de robarme. Y lo del iris, ya mejor ni comentarlo.
#22 Sí, la contraseña de acceso al PC escrita en un post-it y pegada a la pantalla. eso sí hay que escribirla cifrada, y apuntar el método de descifrado en otro papel que dejarás escondido, pero tendrás que apuntar donde lo escondes, cosa que también puedes apuntar en el mismo post-it cifrado con otro método que apuntarás y dejarás escondido en otro lugar que anotarás cifrado y ....
A mi mientras me quiten las contraseñas que lo hagan como quieran.
Ya, claro. Relacionada:
"Bill Gates predijo en 2004 que hoy ya no habría correo basura" (10/01/2008)
Bill Gates predijo en 2004 que hoy ya no habría correo basura
Bill Gates predijo en 2004 que hoy ya no habría co...
20minutos.esLas contraseñas están... más o menos bien. El problema es cuando te juntas con:
- La contraseña de tu usuario.
- La contraseña de tu usuario en el trabajo.
- La contraseña de tu cuenta de correo personal.
- La contraseña de tu cuenta de correo que usas para foros y demás.
- La contraseña de tu cuenta de correo profesional.
- La contraseña genérica que utilizas en foros y webs de poca importancia.
- La contraseña de tu cuenta de eBay.
- La contraseña de tu cuenta de PayPal.
- La contraseña de la web de tu banco.
- La contraseña de cada uno de tus juegos online (WoW, etc.)
- La contraseña de cada uno de los servicios de Internet en los que quieres usar una contraseña única (Twitter, Facebook, etc.)
Y si a eso le sumamos que cada una de estas contraseñas debería ser una contraseña única, que debería cumplir con unos principios mínimos de complejidad y que deberías cambiarla cada dos o tres meses, te das cuenta de que lo de las contraseñas, sencillamente, no es viable.
#87 Estoy muy de acuerdo, se pueden usar métodos para no tener que recordarlas. Se usa una clave al azar, inventada o generada, y se guarda en algún sitio. El problema es que no siempre tendrás acceso a ese "bunker" de contraseñas cuando lo necesites. Ahí hay que encontrar cierto equilibrio entre las contraseñas que usas, y las que no necesitas saberte de memoria.
Algo que en parte solucionan los móviles porque recuerdan tu sesión, lo malo es que yo no quiero llevar todo mi "llavero" en el móvil. Al menos en lo que respecta a cuentas que van asociadas a dinero.
Publicidad de paypal, no gracias.
Dentro de 5 años menearé esta noticia en consecuencia.
soy el único que usa un algoritmo de cabeza para ponerle una contraseña distinta a cada sitio?
Desde que lo hago "se me ha liberado la cabeza"
#30 No
La NSA frotándose las manos.
Bueno bueno bueno, menos lobos caperucita, ya serán 10 años. Y eso sólo para usar la tarjeta, que no me veo yo registrándome en menéame usando la punta del dedo.
Si te roban la contraseña o se ve expuesta, la cambias; si te roban los datos biométricos que haces?
Sobre seguridad biométrica, perdón por el spam: http://www.fogonazos.es/2014/02/la-ultima-batalla-contra-los.html
#32
"la primera tecnología que ha salido ha sido la huella dactilar que Paypal ha lanzado en el S5 de Samsung..."
Ya, como todo lo de Samsung. Nadie tenía narices de poner poner un lector de huellas en el móvil porque no funcionaban bien. Lo saca Apple en el iPhone y lo ponen a caldo (hasta webs dedicadas a la seguridad biométrica, de las que menéame se hizo eco, por supuesto). Pasa el tiempo y ven que funciona exxtraordinariamente bien (doy fe). Samsung a toda prisa a poner lo último de Apple. Y por fin, ya es la innovación de Samsung.
La historia de siempre, vamos.
Por si no estabas identificado por la IP, ahora lo estarás indubitablemente por la biometria.
si el control biométrico es por el tamaño de la pxllx para los chicos, se mentirá más que en las fotos del perfil del feisbuc.
El control biométrico se usa en centenares de situaciones, en empresas, etc... Se hará como el pago contactless, que sólo es válido para transacciones de menos de cierta cantidad.
#11 Ja ja ja, qué humor, iqué arte! ¿Cuánto cobras por monólogo? Pagaría por verte...
... No.
ya veras como se impone ese o o otro metodo parecido,porque es una cosa que les permitira identificarnos mejor,la policia no tendra mas que solicitar la biometria o la huella y meterla en su ordenador,y podran obtener quien es facilmente.
#89 ¿La policía tiene todos los registros biométricos (más allá de la huella dactilar, y aún con ella es difícil identificarte si no hay un patrón por donde buscar) de todo el mundo «en su ordenador»? Bueno es saberlo.
#25 Yo uso KeePassX en Linux y el equivalente en Windows, es libre y multiplataforma.
#34 Estoy con #59, el problema es que o el patrón es complicado o se deduce siendo así como usar una contraseña para todo.
#76 Keepass es lo que uso yo.
#51 No digo que no aunque creo que te sería más cómodo un gestor de contraseñas, ahí ya el gusto de cada uno.
Pues a mi un sistema de reconocimiento de venas de la muñeca me parecería un avance acojonante. Mucho mejor que los que estáis diciendo.
chips rfi implantados? de que me suena?
Los lectores biométricos sólo son útiles para identificaciones de 2 o más pasos.
Yo con que desaparezcan los malditos chaptas me conformo.
#53 Es que lo de los captchas no tiene nada que ver con las contraseñas. Lo de los captchas se lo sacaron de la manga para que hagas gratis el trabajo de corrección de los sistemas de OCR de determinadas empresas.
Siempre que salen estas noticias me acuerdo de cómo escapa Simon Phoenix en Demolition Man.
Pues las va a usar su puta madre... antes me borro de su sistema.
La primera norma en seguridad es sencilla: nunca uses la misma contraseña en diferentes sitios, los sistemas biometricos rompen la primera norma ¿seguridad? si le doy mi contraseña a una empresa tiene todas mis contraseñas.
#64 A no ser que uses un proveedor intermediario que se encargue de generar distintas claves para distintos sites.
#66 con lo que volvemos al pricipio del problema, tenemos un sistema biometrico mas una contraseña.
#68 Pero esa contraseña no la gestionarías tú, sino un agente externo.
Las contraseñas tienen sus problemas, pero yo personalmente paso de la biometría mientras no me la impongan. Por un lado, como han dicho más arriba, prefiero que me roben el dinero a que me roben el dedo, y la crueldad del ser humano tiene pocos límites. Por otro lado, la contraseña es algo anónimo, mientras que con los datos biométricos todo queda enlazado a una identidad única ligada a ti y que no puedes cambiar, así que los gobiernos y grandes empresas van a poder hacer un seguimiento mucho más detallado de tu vida y todo lo que haces online. Yo me opongo. Aunque claro que Paypal y otras empresas y gobiernos querrán ir por ese camino: es lo que quieren, tenernos "fichados".
Yo creo que la mejor solución para los usuarios es asumir que lo importante no es tener un sistema de autenticación hiperseguro, sino sencillamente tener un Estado de Derecho donde se haga cumplir la ley. Al fin y al cabo, para la mayoría de la gente, las posesiones más valiosas están físicamente en sus casas, y la autenticación consiste en una cerradura que cualquier cerrajero puede abrir en cinco minutos sin tener la llave. El motivo de que nos sintamos seguros en nuestras casas no es la cerradura, que cualquiera con un poco de voluntad la puede reventar, es que sabemos que hay una policía que aunque tenga sus fallos, funciona lo suficientemente bien para que los robos sean algo minoritario. De la misma manera, prefiero tener una contraseña y que si me la roban y me sacan 10.000 euros del banco haya unas leyes y unos mecanismos que me protejan (que los hay), a tener un sistema biométrico ultrahipermegaseguro que tampoco va a servir de nada si alguien me saca la navaja y me pide "amablemente" que ponga el dedo en el cajero.
Menos hacernos pajas tecnológicas y más pensar en la sociedad y en el mundo de sacos de carne en el que esa tecnología se va a usar, y lo digo como ingeniero informático y tecnófilo, pero con cabeza.
#85 Lo que dices del dedo lo veo quizá un tanto tremendista. Lógicamente nunca vas a poder evitar que te atraquen por la calle, pero de poco servirá quitarte un dedo para intentar identificarse en cuentas que puedes bloquear o de las que desconoce el login u otra información que se necesite para el acceso. Vale, podría obligarte a sacar dinero del cajero, pero es que alguien que tenga un arma siempre podrá obligarte a hacer cualquier cosa, sea en el contexto que sea. Y no suelen salir muy bien parados cuando lo intentan, por cierto.
El debate moral es quizá más interesante, porque sí es cierto que con la identificación biométrica estaría viajando una información personal que con las contraseñas no. Aun así, si uno quiere identificarse en un lugar donde ya tiene sus datos (cuentas bancarias, por ejemplo) ese tema de la privacidad será irrelevante.
En cualquier caso, yo creo que se puede combinar perfectamente la seguridad y la privacidad sin problema alguno si se pone empeño en ello, quizá utilizando por ejemplo agentes externos que hagan la gestión y sean independientes. Además, no todos los parámetros biométricos te hacen igual de identificables. Por ejemplo, imaginemos que hubiera una forma de identificación biométrica donde, mediante los latidos del corazón, se pudiera identificar de forma única a cualquiera. Aunque intercepten dichos latidos, ¿cómo iban a realizar el proceso inverso para saber que eres tú concretamente, con tus nombres y apellidos?
Habría que pensar en que es inevitable que tarde o temprano se realice el cambio de paradigma, y que lo mejor sería trabajar y plantear la solución a los posibles problemas éticos o de privacidad que pudieran surgir, más que pedir que no se evolucione tecnológicamente en ese sentido, más que nada porque se evolucionará sí o sí.
¿Malditas contraseñas? También iban a desaparecer las bicicletas y las motos después del coche, o los teatros después del cine, o los cines después del video club o la tele por cable. Las llaves de las casas y de los coches después de la tecnología. Pero ahí siguen. Por algo será.
¿Malditas contraseñas? Para mi no son tan negativas, son como la llave de casa. ¿También consideramos malditas a las llaves de casa o el coche?
#19 Si tuvieras que cargar con 20 llaves parecidas y acordarte de cual es cual sin etiquetarlas, sí. Al final todos ponen la misma contraseña en todo y esta es sencilla, con lo que la seguridad decae.
#21: Yo las apunto en papel.
#22 Pues ponle contraseña al papel porque pueden robártelo (o vértelo)
#23: Si me entran a robar a casa, no me preocuparía mucho de las contraseñas...
#24 Si no vas a usar tus contraseñas fuera de casa, usa un gestor de contraseñas mejor que papel y boli que te lo puede leer tu hermano, madre, amigo que te visite, perro... y también es más cómodo de usar, keepas, lastpass...
Pero te estás limitando a sólo tu casa y las contraseñas también pueden ser usadas fuera en donde el papel no es muy práctico o seguro.
#25: En mi casa tampoco es que seamos como EEUU y la URSS... vamos, que tengo el papel a la vista y nunca me lo han cotilleado.
Lo único que oculto más son las contraseñas de Bitcoin, más que nada para que no se pierdan accidentalmente y cualquier minimundi me coja el dinero.
#24
#23
Como sois. Lo mejor es usar una contraseña base a la que le añades al principio o al final parte del nombre de la página en donde te estás registrando.
Por ejemplo: contraseña base: Lafiestaesalas8
Contraseña en Menéame mnmLafiestaesalas8eeae (he puesto las consonantes al principio y las vocales al final).
#34 Revisa la contraseña, he intentado logearme con tu usuario y no me funciona. ¿Seguro que es esa?
#34 meneamemipollagorda
#41 No había visto tu comentario, que pena.
#34 El problema de eso es que si alguien te pilla la contraseña de acceso a un sitio puede obtener la contraseña de cualquier otro: por ejemplo, en facebook, la contraseña sería fcbkLafiestaesalas8aeoo y el usuario sería posiblemente el mismo o el email que podría obtener de tu cuenta de menéame.
Ese método es muy arriesgado salvo que utilices un método muy enrevesado para generar las contraseñas (y entonces pierde gran parte de sus ventajas si no todas)
#59 Sí, pero es que ahí has hecho que el algoritmo sea evidente, también puedes hacer que no lo sea... y no lo complicas tanto, el tema es que al final tienes 1 metodo y sólo uno.
Nunca se sabe. En cinco años igual desaparece el maltito paypal.
A ver si arreglan un poco Paypal para el vendedor, porque vaya tela marinera. La de estafas que se dan y no hacen nada de nada.
Son unos chapuceros. A ver si lo que desaparece es Paypal, y lo sustituye una empresa en condiciones.
A mi con que me quiten los banner de la viagra, el poker y las mujeres aburridas y calientes en mi ciudad me sobra y me vale.
Bueno, el de las mujeres aburridas y calientes lo pueden dejar.... y si la cosa va en serio que dejen también el de la viagra.....
Que coño!!!!! Un día es un día. Venga esa partidilla de poker online.
Quixter, un nuevo sistema biométrico de pago
Quixter, un nuevo sistema biométrico de pago
es.euronews.com¿Y qué impediría a un hacker hacer una copia digital de las contraseñas biométricas? Digamos que me tengo que autentificar ante una web usando un lector de huellas o de iris o lo que sea. Si un hacker puede interceptarla por muy encriptada que esté al final se hará con la forma de suplantarme. Veo que es una comodidad, pero no me parece que vaya a ser más seguro. Todo lo contrario, me veo más desprotegido al ser unos datos que van ligados a mi persona, mientras que una contraseña podría compartirse.
En mi empresa llevamos mas de 5 años "picando" con una maquinita que te reconoce la cara o la huella dactilar o puedes meter un código numérico . Al principio me reconocía bastante bien con la cámara, después dejo de hacerlo y me llevaba un rato cambiando el angulo hasta que me reconocía. Ya opto por la huella digital y en una ocasión con mi huella piqué como otro. Una sola vez en tres años puede parecer poco, pero en un acceso a una cuenta corriente es demasiado. Resumen : en 5 años alguien tendrá que retractarse.
Si claro, y 640Kb deberían ser suficientes para todos.
http://e.meneame.net/go?id=2178237 , esto ya es más difícil de copiar.
#6 No necesariamente. El problema con los lectores biométricos es que hay una relación directa entre la fiabilidad y el coste. Si esos lectores se producen a costes reducidos tendrán más falsos positivos que se si gastan una burrada en cada uno de los terminales.
Aparte el sistema debe aceptar cierto grado de tolerancia a errores ya que la mano puede estar un poco más sucia, la persona puede estar menos relajada y tener más flujo sanguíneo, puede estar un poco enferma y que afecte también al resultado, etc. Tan problemático es que se confunda de cliente como que no reconozca al cliente de verdad.
Obviamente no hay dos palmas de la mano iguales, tampoco hay dos caras iguales ni dos huellas dactilares iguales. Pero sí hay dos palmas de la mano más parecidas entre ellas que con otras, por ejemplo las palmas de la mano de dos familiares cercanos. Y esos falsos positivos en concreto pueden ser muy problemáticos.
Y tal como me refería antes para pagar el café pues no hay mucho problema, pero si te permite sacar 2.000€ del cajero automático quizá el ladrón considera que es rentable robarte la mano. Y sí, ya sé que los lectores comprueban si es tejido vivo pero a menos que se gasten una burrada de dinero en cada lector la fiabilidad de esas comprobaciones será limitada y puede haber formas de engañar al sistema.
Yo prefiero que me roben los 2.000€ robándome la contraseña, aunque sea con un par de hostias y patadas en el estómago, a que lo hagan robándome la mano.
#7 Je, je, je... tampoco hay que cortar la mano... con hacer un grabado en silicona de tu huella dactilar... digo yo que el caco se apañaría.
Eso si, con el reconocimiento facial, o llevan tu careto o la puerta no abre...
#7 lo de los falsos positivos por dos manos muy parecidas supongo que se soluciona con la necesidad de los 4 últimos dígitos de tu teléfono móvil que dice el articulo que piden
#96 lo de los falsos positivos por dos manos muy parecidas supongo que se soluciona con la necesidad de los 4 últimos dígitos de tu teléfono móvil que dice el articulo que piden
Claro, por que tu hermano, que es quien es más probable que tenga una mano similar a la tuya, seguro que no sabe tu número de teléfono.
Por cierto, eso de memorizar números de teléfono es muy de los 90.
#6 En ibiza lleva tiempo este sistema de pago
#20 Luego no te extrañe si te sube el seguro de vida...
#6 Con alguien con un trabajo de oficina funcionará muy bien, pero para un mecánico, labrador, ganadero, etc. tal vez los lectores biométricos tengan que ponerse las pilas.
estan trabajando en un lector biometrico que me mide el nabo de la raiz a la punta.... se llama,,... ehhh
#84 ¿naboscan? ¿rabotrón? ¿mingaprint?...
"En cinco años desaparecerá el maldito paypal" Bitcoin dixit