DEFENSA PERIMETRAL | Noticias | 22 JUL 2010

Simplificar las claves tiene múltiples beneficios

Los nuevos conceptos que se encuentran en vías de desarrollo permiten evitar las cadenas de caracteres que fácilmente pueden ser recordadas, para emplear en su lugar códigos ID alfanuméricos mucho más robustos para ser descubiertos.
Alfonso Casas

Un grupo de expertos en seguridad de Microsoft han descubierto un nuevo concepto para poder generar claves más seguras que evitan las cadenas de caracteres que fácilmente pueden ser recordadas, y utilizar en su lugar códigos ID alfanuméricos. El sistema, sin embargo, tan sólo presenta su potencial cuando es utilizado en sistemas con cientos de miles de usuarios, como Google, Facebook o Hotmail, entre otros.

El concepto se basa en permitir a los usuarios que puedan elegir sus propias contraseñas, y que sean relativamente sencillas de recordar, siempre y cuando las contraseñas no sean elegidas por demasiada gente en el sistema, de modo que impidan desplegar ataques al azar.

A lo largo de los últimos tiempos, la tendencia más habitual para contar con unas claves de acceso seguras pasa por la utilización de caracteres más largos (véase las cifras empleadas para la seguridad de las redes inalámbricas), así como identificadores ID más complicados, diseñados para impedir ataques denominados de diccionario, en la que los hackers despliegan prácticas potentes que prueban miles de posibles contraseñas en cada cuenta de usuario. Las reglas de claves complejas suelen contener al menos 12 caracteres alfanuméricos, lo que indica que contienen tanto letras como numeración y símbolos, lo cual dificulta en mayor medida para los hackers la identificación de alguna de éstas.

Recordemos que con la proliferación de las redes sociales y almacenamiento en la nube, muchos usuarios utilizan claves sencillas para acceder diariamente a su perfil o a sus datos almacenados. En este sentido, es necesario adoptar unas sencillas medidas de seguridad que permitan evitar el fraude o la suplantación de identidad, algo que los hackers suelen conseguir con software tipo keylogger. Incluso los fabricantes de software de seguridad han añadido nuevas herramientas a sus soluciones que permitan manejar las claves, o incluso unificarlas bajo una clave de acceso común para no tener que introducirlas constantemente, con el peligro que esto conlleva.

Los administradores de TI necesitan hacer cumplir estas claves de acceso mediante el bloqueo de cuentas después de que, como viene siendo habitual, tres intentos fallidos de inicio de sesión bloqueen cualquier equipo. Según los investigadores, los hackers han trabajado en torno al concepto de contraseñas cada vez más complejas, de modo que en lugar de aplicar cientos de miles de claves para cada cuenta, los atacantes eligen claves más comunes y que tienen sentido, en vistas de que la inmensa mayoría emplea palabras clave.

El informe de los investigadores también destaca que la sustitución de reglas de contraseña de forma periódica, así como el hecho de forzar a utilizar claves potentes de seguridad, en lugar de pocos caracteres, permite incrementar sustancialmente la seguridad de cualquier acceso.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información