Buscar

2013/02/16

PayPal y Lenovo le declaran la guerra a las contraseñas

PayPal y Lenovo quieren acabar con el uso de contraseñas. Las dos compañías buscan que los dispositivos, como computadoras o dispositivos móviles, tengan mayor importancia a la hora de identificar a los usurarios dejando así de lado las contraseñas y evitar los ataques basados en el robo de las claves.

Las contraseñas son la principal vía de autentificación a la hora de registrarse en cualquier web o servicio de Internet, como servicios de correo electrónico o redes sociales, sin embargo también son las más vulnerables en cuanto a ciberataques se refieren.

Compañías de seguridad advierten la importancia de proteger las cuentas de usuario con contraseñas seguras, que mezclen caracteres, número y símbolos.

PayPal y Lenovo encabezan una nueva campaña para acabar con las contraseñas, con normas propuestas por la denominada Alianza Fido para que sean los dispositivos de los usuarios los que le identifiquen, sin necesidad de utilizar ningún tipo de clave.

A la hora de acceder a una cuenta el sistema reconozca el dispositivos desde donde el usuario está accediendo como propio del usuarios y permita acceder al servicio, sin necesidad de introducir ningún tipo de clave.

Para ello, las compañías que forman esta alianza han desarrollado estándares que faciliten el desarrollo de dispositivos con nuevas medidas de seguridad e identificación que eliminen la necesidad del uso de contraseñas.

"Fido es importante porque nos ayuda a entrar en un mundo en el que las credenciales están mucho más ligadas al dispositivo y es mucho más difícil que el criminal pueda hacerce son ellos", aseguró el jefe de seguridad de información en PayPal y cofundador de la Alianza Fido, Michael Barrett, citado por la agencia Europa Press.

Una empresa que utiliza las especificaciones técnicas que desarrolla por la Alianza Fido puede obtener un dispositivo que compruebe la identidad de la persona mediante un chip de seguridad que está instalado en muchas computadora o con el hardware adecuado para usar un lector de huellas digitales.

Uno de los objetivos de esta alianza es usar mejor el hardware en dispositivos de seguridad existentes que se utilizan poco en la actualidad.

La mayoría de las computadoras portátiles y de escritorio, así como algunas tabletas ya contienen una pieza de hardware de seguridad, el chip TPM, que se puede utilizar para verificar que está utilizando un dispositivo particular.

Empresas como ARM e Intel tienen planes para desarrollar una tecnología similar al estándar TPM en teléfonos y tabletas.

No hay comentarios: