12 agosto 2008

Nuevos password de alta seguridad para operaciones online

La mayoría de la gente cree que las comunicaciones por internet son seguras, pero nada más lejos de la realidad. Los delincuentes especializados te introducen impunemente un troyano en tu ordenador, abren la denominada backdoor, y tienen un acceso total a tu ordenador. A partir de ahí estás en sus manos, toda la información de tu ordenador está a su disposición, incluyendo claves de acceso bancarias. El delincuente informático entra en tus cuentas y transfiere tu dinero a otras cuentas bajo su control. Todo esto puede parecer ciencia ficción, pero está ocurriendo, de hecho, quien suscribe lo ha podido comprobar en primera persona. Los bancos no dan la información que debieran para no asustar a sus clientes, pero todo aquel que realice operaciones bancarias o compras por internet debe tomar medidas. Las dos medidas más importantes son: 1) Disponer de un sistema de detección de virus y troyanos actualizado. Pero esto es insuficiente, la capacidad para crear nuevos troyanos es mayor que la de crear herramientas de protección. 2) Cada vez que se realiza una operación bancaria o compra por internet debe hacerse una limpieza completa del PC, utilizando las herramientas que al efecto proporcionan los fabricantes de sistemas antivirus.
Además de generalizar sobre las vulnerabilidades de internet, que nunca debemos olvidar, vamos a exponer un nuevo sistema de password de alta seguridad que proporciona una elevada protección en el password sin requerir hardware especial o carga de memorización. Los detalles de este nuevo sistema acaban de ser desvelados en el último newsletter de yet2.com, y está pensado para los dispositivos digitales y servicios online. Este password es asimismo fácil de entrar y recordar para la mayoría de las personas. Con la proliferación de dispositivos y servicios protegidos mediante password, seleccionar, memorizar, y usar múltiples passwords está llegando a ser una carga para numerosas personas. Las passwords deben asimismo cambiarse con frecuencia, se diferencian mayúsculas y minúsculas, hay que adaptarse a un número de dígitos establecido, y a veces deben usarse caracteres especiales.
El High-Security Password System actúa de una forma diferente. Lo que hace es crear matrices de dos o tres dimensiones para generar el equivalente de un número de diez o más dígitos. Lo que encuentra el usuario el usuario son imágenes y sus localizaciones, lo que es más fácil de recordar. Colocar una imagen en una matriz puede generar un número sorprendentemente grande de pruebas de password. Por ejemplo, un sistema de passwords por imágenes puede simultáneamente buscar el número de objetos en la matriz (o en cada célula), la localización de objetos en la matriz, el orden en el cual el usuario coloca los objetos, y el número de veces que cada objeto es reutilizado. Los objetos pueden ser imágenes, letras, números y otros símbolos. Pueden variar por color u orientación. Son posibles muchas implementaciones (o paradigmas), como por ejemplo un tablero de ajedrez, localizaciones en un mapa con el que el usuario esté familiarizado, un puzle de palabras cruzadas, fotografías y etiquetas, cubos rotando, etc.

Bibliografía: High-Security Systems offers strong password protection without special hardware or burden of memorization. Yet2.com newsletter july 2007

Publicar un comentario