Líderes

Etiqueta: contrasenas

  • El manejo de las contraseñas es clave para evitar fraudes

    La seguridad en los servicios en línea involucra a cuatro actores: el personal de las instituciones públicas, las entidades de soporte, los proveedores de Internet y los usuarios externos. Es la opinión general de los especialistas de las entidades públicas consultadas. Mientras se cumpla con los protocolos básicos de seguridad como cuidado de las contraseñas o el reporte de situaciones sospechosas, las transacciones se realizarán sin inconvenientes.

    Las estadísticas manejadas por expertos en seguridad informática señalan que el 80% de los ataques es realizado por personal de la misma entidad, sea pública o privada. Por eso se enfatiza en el buen manejo de las claves para ingresar a portales web.

    Guillermo Belmonte, jefe Nacional de Servicios Tributarios del Servicio de Rentas Internas (SRI), comenta que se han escuchado de ataques a sitios de entidades estatales, pero señala que la página del SRI no ha sido violentada. “La principal seguridad está en la clave que es personal e intransferible y se la entrega en oficinas, no por Internet”.

    Belmonte afirma que el SRI da seguimiento a los cambios de clave y ante cualquier sospecha se cumple una actualización telefónica directamente con el contribuyente. “Hasta el momento no hemos tenido inconvenientes de seguridad”.

    Nefi Marroquín, coordinador de créditos hipotecarios del Banco del IESS, explica que el sistema garantiza la confidencialidad. “Solo cada persona, con su clave accede a conocer sus aportes, montos de créditos… Las vulneraciones no han sido al sistema, sino a afiliados que perdieron su clave o su cédula”.

    Otro de los motivos que ayuda a mantener la seguridad en las transacciones es el sigilo en la información de los usuarios. Así lo afirma Willians Saud, titular de la Dirección Nacional de Registro de Datos Públicos. La oficina administra el sitio www.datoseguro.gob.ec, donde actualmente el ciudadano puede encontrar su información registrada en dependencias públicas como Registro Civil, SRI, Registro de la Propiedad, Registro Mercantil, Agencia Nacional de Tránsito, entre otras.

    Saud comenta que solamente la persona dueña de la información es la que puede acceder a sus datos. El usuario se inscribe en el portal con su número de cédula y valida información adicional. Si otra persona intenta ingresar con otros datos, el sistema notifica al usuario real de la información y a la Fiscalía.

    Además, explica Saud, los empleados de la Dirección Nacional de Registro de Datos Públicos firman acuerdos de confidencialidad y son capacitados constantemente sobre la importancia del sigilo. Hasta el momento existen más de 7 300 inscritos en el portal de Dato Seguro.

  • Dígale adiós a las contraseñas

    ANDREW BLACKMAN The Wall Street Journal

    El problema fundamental con las contraseñas radica en que tienen su máxima efectividad para proteger a una empresa cuando son largas, complicadas y se cambian con frecuencia. En otras palabras, cuando es menos probable que los empleados las recuerden.

    Como consecuencia, las firmas de tecnología se apresuran a brindar soluciones que sean más seguras y convenientes. Muchas computadoras portátiles ahora vienen con lectores para huellas digitales incorporados. Los teléfonos inteligentes y otros aparatos, también están abriendo opciones biométricas como reconocimiento facial y de voz.

    El año pasado Apple adquirió AuthenTec Inc., un desarrollador de tecnología de sensores de huellas digitales, y su nuevo iPhone incluye un sensor para huellas digitales. Microsoft sostiene que su sistema operativo Windows 8.1, que se conocerá este mes, está «optimizado para datos biométricos basados en huellas digitales». La comprobación de autenticidad por medio de datos biométricos se podrá usar para más fines dentro del sistema, dice la compañía.

    Mientras tanto, Google, PayPal, Lenovo y otras empresas unieron fuerzas en una organización conocida como la Alianza FIDO (siglas en inglés para Identidad rápida en línea), que busca crear estándares para la industria con datos biométricos y otras formas de la llamada autenticación fuerte.

    Google también está experimentando con una nueva clase del dispositivo de hardware conocido como token, creado por la firma californiana Yubico Inc. Al igual que los token tradicionales que generan contraseñas numéricas al azar y que las empresas usan desde hace años, los aparatos de Yubico generan contraseñas temporales que son usados como segunda forma de autenticación de identidad. Pero en lugar de tener que leer la contraseña del token y teclearla, los empleados pueden simplemente conectar el token a un puerto USB o apoyarlo sobre un aparato móvil con comunicación de campo cercano, una tecnología a través de la cual se comunican los aparatos electrónicos al hacer contacto físico.

    Google está probando dispositivos token con sus empleados este año, y planea ofrecerlos a los consumidores a comienzos del año próximo como una forma de ingresar a Gmail y otras cuentas de Google con mayor seguridad.

    Otra opción nueva, de RSA, la división de seguridad de EMC y la creadora de los populares token SecurID, es la autenticación basada en el riesgo. Esta tecnología analiza grandes cantidades de datos de usuarios de varios grupos en una empresa para establecer el comportamiento «normal» y luego le asigna calificaciones de riesgo a cada usuario. Si un empleado hace algo poco habitual, como conectarse desde otra ubicación, usar una computadora distinta o intentar acceder a un sistema distinto al habitual, la calificación de riesgo aumentará, y el empleado podría tener que ingresar información extra de autenticación.

    El futuro
    Un estudio.  De cara al futuro, investigadores de la Universidad de California en Berkeley estudian el uso de las ondas cerebrales como autenticación.

    En pruebas.  Los sujetos usaron auriculares que midieron las señales de sus ondas cerebrales mientras se imaginaban que hacían una tarea, y los investigadores pudieron distinguir entre personas distintas con 99% de precisión.

    Proyección.  Expertos prevén que las empresas usen una variedad de parámetros.