Portada
Hace 4 años | Por abelongi a eldiario.es
Publicado hace 4 años por abelongi a eldiario.es

¿Harto de las contraseñas? La carrera para desterrarlas de Internet está a punto de terminar

 eldiario.es

Las contraseñas generadas por los usuarios son el punto más débil del eslabón de la ciberseguridad y lo han sido desde el comienzo de Internet Fabricantes y multinacionales digitales investigan métodos para dejar de usarlas por completo Apple quiere que uses tu cara para entrar en servicios de terceros, pero los sistemas de reconocimiento facial siguen siendo una tecnología problemática

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 86 30

Comentarios

Mister_T

Prefiero recordar contraseñas a usar mi cara, mi huella o cualquier cosa de tipo personal para chorraditas como desbloquear un móvil.

V 7
K 70
s

#5 Lo que debemos entender es que la biometría es el usuario, no el password.

V 0
K 6
katien

Parte de las alternativas que se proponen, sería un peligro si se pretende poder conservar el anonimato en internet. Si te puedes crear una cuenta con un nombre falso y demás, pero luego tienes que dar tu cara o tus huellas para poder entrar... Dejas de ser anónimo.

V 5
K 51
D

#7 estoy seguro que eso no se les ha pasado por la imaginación...

V 2
K 26
Wintermutius

La contraseña se puede cambiar. La cara no.

V 2
K 32
D

#1 Tu no has visto a gente maquillada y sin maquillar verdad .

V 2
K 22
Gry

#2 o antes y después de un accidente...

V 1
K 19
Wintermutius

#2 Estoy casado, listillo

V 0
K 7
s

#23 Mis condolencias.

V 0
K 6
s

#1 Pones una foto de otra persona delante de la cámara y ¡hecho! ya has cambiado de cara.

V 0
K 6
x

La cara, huella o cualquier patrón biométrico no son la contraseña sino el usuario.

V 2
K 31
g

Y dale... parece que la industria sigue sin aprender.
Los sistemas biométricos NO SON UNA CONTRASEÑA.

Pregunta... En un sistema de autenticación, ¿Qué es algo que es único en tí y que no puedes cambiar? Un ID de usuario.
Eso es lo que son los sistemas biométricos, un ID de usuario, sólo un nombre. No es una contraseña.
La policía lo sabe muy bien y por eso las fotos de cara y las huellas dactilares son identificadores de usuario para reconocer a las personas. Usarlo como contraseña esta mal.

Ahora pensad que cada vez que vais a un bar y cogeis un vaso, estáis plasmando vuestras huellas dactilares en dicho vaso. ¿Os imagináis si cada vez que fueseis a un bar cogieseis servilletas al azar y escribieseis vuestra contraseña? pues es básicamente lo que estáis haciendo cuando sois usuarios de un sistema biométrico como desbloquear el móvil con la huella.

Una contraseña debería ser algo que puedas cambiar a placer por seguridad, que sólo debas conocer o poseer tú y que nadie más pudiese obtener de manera sencilla.

El problema es que los humanos somos malísimos al recordar contraseñas, sobre todo las contraseñas seguras y no predecibles como "V%49*?peVYfn894D". Sumado a que deberían ser únicas para cada servicio, nos deja únicamente con la opción de guardarlas en algun sitio. Un bloc de notas es bastante mala idea, además de lo lento que sería usarlo y el posible error humano de anotar algo mál o no entenderlo así que debería ser algo digital.

Mi propuesta personal pasaría por usar certificados individuales generados por una entidad de confianza que estén en un pincho USB desbloqueable con una contraseña maestra y que al pincharlo en un equipo te permita loguearte en cualquier servicio.
Cada certificado/contraseña estaría aislado en su propio espacio para cada servicio (ningun servicio podría consultar los de otros).
Cuando un servicio quiere conectarse, tu le dices que usuario eres y automaticamente iria al pincho a buscar para ese usuario para ese servicio dicha contraseña. Para mayor proteccion, podría pedirte desbloquearlo con tu contraseña maestra (la que usarias para loguear en los servicios y para generar nuevas contraseñas).

Para poder usurparte, necesitarían robarte el pincho y saber tu contraseña maestra. Y en el caso de que lo pierdas todos los certificados al ser generados por una entidad de confianza, podrían ser revocados al instante.

Tendrías que regenerarte los certificados/contraseñas individualmente de nuevo para cualquier servicio, pero no tendrías que "cambiar" las passwords de los servicios que te registraste en el pasado y ya no usas porque tus certificados antiguos ya no valen para nada.

¿Qué os parece?

V 3
K 23
ContinuumST
editado

#19 Tengo una serie de folios donde anoto las contraseñas y sus cambios, que hago cada cierto tiempo. Nada virtual ni digital. Que entran en casa a robar, ya pueden ir mirando papel por papel para encontrar esos folios en concreto, buena suerte, porque el estudio está ATIBORRADO de libros, carpetas, folios, etc.

Con respecto a lo de la cara... ya me veo haciéndome una máscara de papel/cartón que pueda llevar doblada con una cara inventada para usarla de contraseña, dar mi bella carita por la cara (chiste no pensado) no creo que lo haga. Ya buscaré alguna manera cuando llegue el caso de que me "obliguen"; como he dicho máscara de papel cartón con cara inventada o similar. Ya me las ingeniaré.

V 0
K 18
s

#19 Un bloc de notas es bastante mala idea

Por eso que hay programas específicos que lo hacen mucho mejor y de forma bastante segura.

V 0
K 6
g

#29 Ese ejemplo era para ilustrar la necesidad de usar algun software de gestión de contraseñas, aunque siempre habrá gente que guarde sus passwords en post-its en el monitor

V 0
K 7
D

#13 No me has entendido, yo estoy ABSOLUTAMENTE EN CONTRA de esa medida.

V 1
K 18
ContinuumST

Fabricación de máscaras de látex. Razón, aquí.

V 0
K 17
Candidatas
41
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
8
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
D

Y a partir de ahora Google y Apple saca un mensaje a los usuarios: "Me he quedao con tu cara, chaval!"

V 1
K 17
D

Usado el DNI mejor

V 0
K 12
c

#4 Exacto. Certificados digitales. En España, el DNI

V 1
K 20
PauMarí
editado

#6 tengo que poner el certificado en el ordenador de mi casa, en el portátil, en el ordenador del trabajo y/o en el teléfono móvil solo para poder ver el Gmail (por ejemplo) a cualquier hora?

V 0
K 6
c
editado

#10 No. solo tienes que poner el dni en el lector.
Yo no andaría poniendo mis claves privadas por ahí...

V 0
K 8
PauMarí

#12 ¿en que agujero del móvil pongo dicho documento?

V 0
K 6
Gry

#14 el DNI nuevo ya admite NFC. Te basta con acercarlo.

V 0
K 12
PauMarí

#18 y dale con el DNI. ¿Y si a mi no me da la gana utilizar el DNI para acceder a Tinder, por ejemplo? ¿Queréis cargaros la privacidad en Internet?
A parte de qué, insisto, no todo el mundo tiene documentos de identidad, a menos que ya te vaya bien dejar fuera a inmigrantes ilegales o ciudadanos de países no tan "controladores" como España (sin ir más lejos, en Estados Unidos no tienen DNI)

V 0
K 6
PauMarí

#4 no todos los países tienen DNI, de echo creo que són minoria los que tienen un documento por el estilo...

V 0
K 6
D

#9 sustituya por certificado digital, acreditación de la identidad etc etc

V 0
K 12
PauMarí

#11 insisto, no todo el mundo vive en un país donde hay documentos acreditativos... ¿O prefiere dejar sin acceso a algunos servicios de Internet a inmigrantes ilegales o ciudadanos de países "tercermundistas"?

V 0
K 6
s

#9 Yo creo que la mayoría tienen, pero en USA y UK, no.

V 0
K 6
PauMarí

¿Y como hago para compartir Netflix con mi cuñado si no es con una "simple" contraseña?

V 0
K 6