News

Google propone el uso de dispositivos físicos para reforzar las contraseñas

Google está realizando estudios para encontrar alternativas a las contraseñas tradicionales, que son uno de los más conocidos puntos débiles de la seguridad en Internet. Las propuestas de Google combinan dispositivos físicos con técnicas de validación virtuales, complicando el proceso de verificación de identidad para tratar de hacerlo más seguro.

La revista IEEE Security & Privacy Magazine publicará en los próximos días, el artículo de Google desarrollado por Eric Grosse, Vicepresidente de seguridad de Google, y el ingeniero Mayank Upadhyay. “Como muchos en esta industria, creemos que las contraseñas y los identificadores simples como las cookies, ya no son suficientes para mantener a salvo a los usuarios”, explicaron los expertos.

No es novedad que las contraseñas han estado perdiendo efectividad a medida de que los hackers mejoran sus métodos para robarlas usando malware o ingeniería social. La inseguridad aumenta porque los usuarios a menudo utilizan contraseñas demasiado sencillas, hasta genéricas (como “123456”), que repiten en los diferentes servicios web a los que están afiliados. Es más, según un estudio de la empresa Deloitte Touche Tohmatsu, un hacker, podría conseguir en sólo segundos más del 90% de las contraseñas que se vayan a generar este año.

Los expertos creen que el futuro de las contraseñas se encuentra en dispositivos que un usuario deba validar una sola vez y después utilizar como una llave para abrir sus cuentas de Internet. El dispositivo podría, por ejemplo, estar incrustado en un anillo o un Smartphone y validar al usuario al entrar en contacto físico con el equipo, o conectarse a él directamente mediante un puerto USB. Se necesitaría que los navegadores reconozcan el aparato, pero Google no ve esto como una limitación.

“Nos concentramos en hacer que la autentificación sea más segura y fácil de gestionar. Creemos que experimentos de este tipo podrían ayudarnos a mejorar los sistemas de acceso a servicios en Internet”, dijo un portavoz de Google.

Fuentes:

Google outlines the future of the password Wired

Google aims to replace passwords with ID ring The Daily Telegraph
Google looks to kill passwords, but experts say not so fast MacWorld

Google propone el uso de dispositivos físicos para reforzar las contraseñas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada