Saltando de aquí para allí

Llevo toda la tarde recibiendo comentarios de Spam en el blog, es mi primera vez 😉

Es de un tal WWW.JAKFOX.COM y si visitais la web simplemente se ve este texto, no tiene nada más.

Como tampoco eran muchos mensajes (5 ó 6) los he borrado a mano.

En teoría tengo instalado un sistema-anti-spam-infalible que hace una validación mediante un código hash por javascript del formulario que se envía.
Así los robots no pueden enviar comentarios (en general no saben interpretar el javascript), por lo que el spammer tiene que estar spameandome a mano… hay gente a la que le sobra mucho tiempo.

Leo via Jeremy Zawodny que Google acaba de sacar (en Beta porsupuesto) un servicio de conexion WiFi con encriptación usando tecnología VPN.
Por ahora esta solo disponible en “algunas areas de San Francisco”
Parece que Google esta montando la red WiFi de la que se hablaba hace algunas semanas.
En este enlace os podeis bajar el cliente para la red WiFi segura de Google.

Leo en Microsiervos (como no) que “no está científicamente demostrado hasta el momento cuál es el grado de fiabilidad en la identificación de huellas dactilares.” Justo cuando yo acaba de escribir que lo mas adecuado en este momento sería ir migrando de los sistemas de seguridad basados en usuario y clave, hacia sistemas basados en reconocimientos biométricos como la huella digital, porque los primeros son altamente inseguros y la información que guardamos ne la red es cada vez mas importante.

Leyendo mas a fondo veo el tema se refiere a las huellas tomadas por los investigadores para aclarar delitos (como las que toman los de CSI). Estas huellas nos siempre estan en buen estado.
En cambio, un sistema de acceso basado en un nombre de usuario y el reconocimiento de la huella dactilar, sería muchísimo mas seguro que “las huellas de los juicios” ya que se trata de relacionar una huella con un usuario y no una huella con una enorme base de datos de huellas de delincuentes.

Desde hace ya tiempo que vengo comentando con amigos y colegas que el sistema de usuario y clave para autenticarse es más inseguro que una puerta de cartón.
El sistema en la teoría no es malo (tampoco es que sea una maravilla), es simplemente la combinación de una información publica (el usuario) y una secreta y difícilmente “averiguable”.
Este último punto (lo de difícilmente averiguable) es por donde hace aguas, porque somos personas y no máquinas. Por lo tanto imposible con la cantidad de páginas, dispositivos, etc. que usamos que requieren una clave que tengamos para cada sitio una clave distinta y además que tenga letras (mayúsculas y minúsculas) y números, que tenga por lo menos 8 caracteres, y encima debes cambiarla cada cierto tiempo .
Así que acabamos usando a lo sumo 2 ó 3 claves distintas y tampoco es que sean muy complejas (suerte si tienen letras y números).

Para colmo leo en Kriptópolis que ya pueden saber que estas tecleando oyendo el ruido que haces al teclear. Esto tampoco es que sea algo novísimo, el MI5 ya hablaba de esto en 1956 e IBM en 2004. Pero espero que ponga en la agenda de los servicios en Internet el cambio o otros sistemas de autenticación.

Para mí el sistema más cómodo con la tecnología actual sería el reconocimiento de la huella dactilar. En teoría no la puedes perder, no te la pueden robar y no hace falta que las empresas almacenen tu huella, sino solo sus características principales. Para esto los lectores de huellas deberían ser periféricos estándar en todos los ordenadores como son ahora los teclados (que usamos para escribir los benditos usuario y clave).

Esperemos que pronto se empiece a usar algún método de autenticación mas adecuado a los tiempos en que vivimos y, por una vez, que la tecnología nos facilite la vida.