Seguridad Sonora

Desde hace ya tiempo que vengo comentando con amigos y colegas que el sistema de usuario y clave para autenticarse es más inseguro que una puerta de cartón.
El sistema en la teoría no es malo (tampoco es que sea una maravilla), es simplemente la combinación de una información publica (el usuario) y una secreta y difícilmente “averiguable”.
Este último punto (lo de difícilmente averiguable) es por donde hace aguas, porque somos personas y no máquinas. Por lo tanto imposible con la cantidad de páginas, dispositivos, etc. que usamos que requieren una clave que tengamos para cada sitio una clave distinta y además que tenga letras (mayúsculas y minúsculas) y números, que tenga por lo menos 8 caracteres, y encima debes cambiarla cada cierto tiempo .
Así que acabamos usando a lo sumo 2 ó 3 claves distintas y tampoco es que sean muy complejas (suerte si tienen letras y números).

Para colmo leo en Kriptópolis que ya pueden saber que estas tecleando oyendo el ruido que haces al teclear. Esto tampoco es que sea algo novísimo, el MI5 ya hablaba de esto en 1956 e IBM en 2004. Pero espero que ponga en la agenda de los servicios en Internet el cambio o otros sistemas de autenticación.

Para mí el sistema más cómodo con la tecnología actual sería el reconocimiento de la huella dactilar. En teoría no la puedes perder, no te la pueden robar y no hace falta que las empresas almacenen tu huella, sino solo sus características principales. Para esto los lectores de huellas deberían ser periféricos estándar en todos los ordenadores como son ahora los teclados (que usamos para escribir los benditos usuario y clave).

Esperemos que pronto se empiece a usar algún método de autenticación mas adecuado a los tiempos en que vivimos y, por una vez, que la tecnología nos facilite la vida.

RSS feed for comments on this post · TrackBack URL

Leave a Comment