Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Las políticas de creación de contraseñas atentan contra la seguridad

De acuerdo a especialistas en seguridad, no son las contraseñas mismas ni los esquemas de seguridad informatica los que son débiles. El mayor riesgo a la seguridad proviene de las políticas de uso de estas contraseñas.

Según se publica en un boletín del sitio de seguridad de la UNAM, aquí en México, las políticas de creación de contraseñas han debilitado este mecanismo de identificación hasta tal punto, que posiblemente deje de ser útil en unos pocos años y tenga que buscarse una alternativa.

Según Steve Watts, especialista en seguridad cofundador de SecurEnvoy, los rígidos requerimientos en las contraseñas que son comúnmente impuestos a los usuarios por bancos y otras instituciones, redundan en que éstos encuentren difícil recordarlas y terminen por anotarlas y pegarlas junto a su monitor, lo cual destruye la confidencialidad y la seguridad de todo el sistema de autentificación.

En efecto, todos hemos observado cómo -dependiendo del sitio- se requieren contraseñas con mayúsculas y minúsculas, con dígitos, con o sin signos de puntuación y de no menos de 6 u 8 caracteres. Esto en principio no es una mala práctica. El problema es que si consideramos que un usuario requerirá contraseñas para el banco, su máquina, el servidor de su empresa, su correo, su otro correo, las redes sociales, son demasiadas contraseñas, cada una con un formato distinto. El usuario terminará anotandolas o tomando patrones en su teclado: 123qwe, qwerty, poiuy0987, etc. Si el sitio impone la restricción adicional de cambio periódico, el usuario entonces elegirá qwerty1, qwerty2, en forma alternada o con un número progresivo.

En el final de su intervención Steve Watts sugiere alternativas como el sistema Tokenless 2FA para sustituir las contraseñas.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20120522103617952
  • Las políticas de creación de contraseñas atentan contra la seguridad
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.