La aceleración por 'hardware' facilita el robo de contraseñas. Un estudio del Georgia Tech Research Institute ha llegado a la conclusión de que con la computación apoyada en la GPU, las contraseñas de siete letras serán fáciles de romper desde cualquier ordenador. Las alternativas propuestas, más seguras y sin ser más complejas.
Los beneficios de la utilización de la GPU (comúnmente conocida como procesador gráfico) para la computación de otros procesos sse extiende gracias a las plataformas GPGPU. La reducción de los tiempos de carga durante la navegación y, por tanto, la integración de contenidos más pesados en páginas web sin que suponga un lastre, será una de las ventajas que más podrán apreciar los internautas día a día.
Sin embargo, el uso de las capacidades de procesamiento multitarea de la GPU también abre nuevos riesgos, entre los que destaca la debilidad de las actuales contraseñas. Según Richard Boyd, investigador senior, "en estos momentos podemos afirmar con seguridad que una contraseña de siete caracteres es, por desgracia, inadecuada. Y a medida que la potencia de las GPU siga aumentando año a año, la amenaza irá creciendo".
La aceleración por 'hardware' es óptima para las técnicas de robo de contraseñas porque los procesadores gráficos han sido diseñados para la computación en paralelo, con diversos núcleos tratando de resolver varios problemas a la vez. Trasladado al universo de la seguridad, implica que los ordenadores requieren mucho menos tiempo para averiguar cuál es la clave, empleando el sistema de ensayo y error. "Hemos estado utilizando un procesador gráfico normal disponible en el mercado actualmente para hacer la prueba", detalla Boyd.
Así, el más aceptado es el de la doble autentificación, por ejemplo mediante el registro inicial y la introducción de un código posterior. Este sistema, que utiliza por ejemplo La Caixa para las transacciones electrónicas, obliga al usuario a introducir antes de cada movimiento 'online' un código que tiene impreso en una tarjeta física única repleta de números que se le entrega al abrir su cuenta bancaria en línea.
De todos modos, las contraseñas actuales pueden seguir siendo seguras si se siguen las recomendaciones básicas tradicionales. En primer lugar, que sean alfanuméricas y en segundo, que contengan el mayor número de caracteres posibles. Los investigadores han llegado a la conclusión de que cada nuevo número o letra añadido eleva la seguridad exponencialmente. Además, para evitar situaciones como la que dejó al descubierto el robo de claves de Hotmail, se recomienda no elegir un término o fecha común o familiar.
También se abre paso como una posible alternativa el sistema de contraseñas de usar y tirar, aunque aún está menos extendido. Sin embargo, una medida más sencilla sería la mera introducción de un pequeño intervalo temporal entre intento e intento de registro, de segundos, que ralentizaría considerablemente el trabajo de la máquina pero apenas sería molesto para el humano.
Una vez más, la mejora tecnológica abre diversos caminos que los encargados de la seguridad en Internet deben proteger, aunque hay que contar siempre con la concienciación de cada usuario.
Los beneficios de la utilización de la GPU (comúnmente conocida como procesador gráfico) para la computación de otros procesos sse extiende gracias a las plataformas GPGPU. La reducción de los tiempos de carga durante la navegación y, por tanto, la integración de contenidos más pesados en páginas web sin que suponga un lastre, será una de las ventajas que más podrán apreciar los internautas día a día.
Sin embargo, el uso de las capacidades de procesamiento multitarea de la GPU también abre nuevos riesgos, entre los que destaca la debilidad de las actuales contraseñas. Según Richard Boyd, investigador senior, "en estos momentos podemos afirmar con seguridad que una contraseña de siete caracteres es, por desgracia, inadecuada. Y a medida que la potencia de las GPU siga aumentando año a año, la amenaza irá creciendo".
La aceleración por 'hardware' es óptima para las técnicas de robo de contraseñas porque los procesadores gráficos han sido diseñados para la computación en paralelo, con diversos núcleos tratando de resolver varios problemas a la vez. Trasladado al universo de la seguridad, implica que los ordenadores requieren mucho menos tiempo para averiguar cuál es la clave, empleando el sistema de ensayo y error. "Hemos estado utilizando un procesador gráfico normal disponible en el mercado actualmente para hacer la prueba", detalla Boyd.
Técnicas para una contraseña más segura
Como en Georgia Tech creen que el problema irá en aumento a la par que el desarrollo técnico, el camino a seguir para tener contraseñas más seguras está en el cambio de modelo.Así, el más aceptado es el de la doble autentificación, por ejemplo mediante el registro inicial y la introducción de un código posterior. Este sistema, que utiliza por ejemplo La Caixa para las transacciones electrónicas, obliga al usuario a introducir antes de cada movimiento 'online' un código que tiene impreso en una tarjeta física única repleta de números que se le entrega al abrir su cuenta bancaria en línea.
De todos modos, las contraseñas actuales pueden seguir siendo seguras si se siguen las recomendaciones básicas tradicionales. En primer lugar, que sean alfanuméricas y en segundo, que contengan el mayor número de caracteres posibles. Los investigadores han llegado a la conclusión de que cada nuevo número o letra añadido eleva la seguridad exponencialmente. Además, para evitar situaciones como la que dejó al descubierto el robo de claves de Hotmail, se recomienda no elegir un término o fecha común o familiar.
También se abre paso como una posible alternativa el sistema de contraseñas de usar y tirar, aunque aún está menos extendido. Sin embargo, una medida más sencilla sería la mera introducción de un pequeño intervalo temporal entre intento e intento de registro, de segundos, que ralentizaría considerablemente el trabajo de la máquina pero apenas sería molesto para el humano.
Una vez más, la mejora tecnológica abre diversos caminos que los encargados de la seguridad en Internet deben proteger, aunque hay que contar siempre con la concienciación de cada usuario.
No hay comentarios:
Publicar un comentario