Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Las contraseñas difíciles distan de ser tan buenas como uno piensa.

Bruce Schneider escribió un interesante documento que rompe el paradigma acerca del uso de contraseñas difíciles. El documento dice que la antigua recomendación de utilizar una contraseña difícil que muchos utilizamos podría distar de ser tan buena idea como esperábamos. Hacen las cosas más complicadas para los usuarios y son inútiles cuando los usuarios caen víctimas de los engaños y fraudes o programas que capturan las pulsaciones del teclado.

El artículo prácticamente hace platear que todos podríamos cambiar sus claves de acceso de nuevo a cosas tan simples como «123456». De cierta manera el artículo tiene ciertos fundamentos: un ex-alumno mío ha mantenido un servidor en producción desde hace tres años, utilizando la clave de acceso que designo durante los cursos que imparto (quienes hayan tomado clase conmigo saben cuan fácil es dicha clave de acceso), pero ha mantenido otras medidas de seguridad (seguridad por oscuridad) para impedir incidentes. ¿Ustedes que opinan al respecto?

Fuente: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/contrasenas-dificiles-no-son-tan-buenas

[...] (seguridad por oscuridad) para impedir incidentes. ¿Ustedes que opinan al respecto? Fuente: Slashdot. Fuente: Alcance LibreComparte/Guarda Otros artículos relacionados Cómo conectarse a una red Wifi desde la terminal. Como respaldar y [...] [leer más]

  • Las contraseñas difíciles distan de ser tan buenas como uno piensa.
  • 1comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Las contraseñas difíciles distan de ser tan buenas como uno piensa.
  • Escrito por:darkslaker el  13/07/2009, 17:08

 

 Aquí hay varios factores interesantes creo yo.

En primer lugar Schneier lo lleva a contraseñas robustas en Web, es por eso que por más compleja y fuerte que sea tu contraseña con un key logger o un ataque de phishing ya no sirvió de mucho.

El crear una verdadera cultura de seguridad es lo que realmente necesitamos, durante el mes de abril durante la conferencia RSA, escuche a la gente de SANS hacer una pregunta y esta fue:

¿Quien tiene las mejores Rainbow Tables?

1) Hacker.

2) Consultores de seguridad.

Y la respuesta fue ambos cuentas con las mismas herramientas. Los hackers ( o personas maliciosas para que no me crucifiquen) hacen uso de muchos más vectores de ataque, realizan varias técnicas con tal de vulnerar los sistemas, si reúnes:

  • Ataques de ingeniería social.
  • malas configuraciones en los equipos
  • Y la nula existencia de una política y cultura de seguridad.

Tendrás un incidente de seguridad sin dudarlo.

Respecto a la seguridad por obscuridad, es una capa más que se agrega a lo que muchos les gusta llamar seguridad en profundidad; sin embargo sin una buena cultura de seguridad que se sustenta con política de seguridad en las organizaciones (en el  hogar, las escuelas, la industria, gobierno) solo tendremos buenas intenciones. 

Es lo que creo y me ha tocado vivir.

Saludos.

 

 

---
"Yo nací para atrapar dragones en sus guaridas y para recoger flores. Yo nací para pasar las mañanas contando historias divertidas, para soñar a la deriva como