27 abr. 2014

Latch: Cómo proteger las identidades digitales

En mis últimas charlas me ha dado por hacer una pregunta capciosa a la audiencia que sé de buena tinta que no van a saber cómo contestar ninguna de los presentes - o mucho me equivoco -. Es tan sencilla como "¿Cuántos de vosotros sabeis exactamente el número de identidades digitales que tenéis en servicios de Internet?". Intenta responder tú esta pregunta, a ver si eres capaz de recordar todas las identidades que abriste desde tu primera conexión a Internet en las que dejaste más o menos algún dato personal.

Además sucederá que si el número es alto, puede que hayas optado por la idea de repetir alguna contraseña - sobre todo en esos servicios que parecen más insignificantes -o tener un método de generación de contraseñas tal y como el que tenía Dan Kaminsky cuando le quitaron todas sus cuentas de Internet.

La segunda pregunta que suelo hacer a los asistentes a una de mis diatribas con el gorro es: "¿Cuántos de vosotros tenéis protegidas más de el 10% de vuestras identidades digitales con un segundo factor de autenticación?" En entornos tecnológicos mi estadística a vuela-brazo es que aproximadamente el 1 % de la audiencia levanta la mano ante esta pregunta.

La conclusión es sencilla: Seguimos dependiendo de las contraseñas

Al final, si derivamos hacia una reflexión más avanzada de los problemas, nos encontramos que pocos o ningún usuario es capaz de recordar todas las identidades digitales que se ha creado, que en la mayoría de ellas la protección es solo basada en una contraseña y que existe una alta probabilidad de que se repita alguna contraseña, que no sea lo suficientemente robusta o se construya un método de generación de passwords inferible tras conocerse la primera password.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!