Lunes 22 de Julio de 2019

Robos de identidad
¡Oye! Ése no soy yo
Catalina Correia C.
No solo personalidades famosas son suplantadas en sitios como Twitter y Facebook. Los sistemas de verificación de identidad actuales son tan débiles, que es prácticamente cosa de adivinar.  

Publicado: Viernes, 14 de Agosto de 2009

Catalina Correia C. Cuando salió elegida como animadora del Festival de Viña 2008, Soledad Onetto comenzó a tuitear rápidamente. Era entretenido seguirla, pero de repente las cosas se empezaron a poner muy raras. Demasiado frívola, una que otra falta de ortografía, y ultrasiútica. Claro, no era Soledad Onetto. Otra persona había hecho una cuenta en Twitter con su nombre y su fotografía, y empezó a captar adeptos.

Suplantar la identidad de algún personaje famoso en redes sociales como Facebook o Twitter es una técnica bastante frecuente, pero a fin de cuentas es algo que no tiene mayor importancia, ya que es muy fácil percatarse de que se trata de un fraude.

Sin embargo, cuando el suplantado es uno, las cosas se ponen más complicadas. Y el problema es que hacerlo es cada vez más fácil. La mayoría de los sitios que usamos cotidianamente como Servipag, Ripley o incluso nuestro correo electrónico, tienen dos sistemas de verificación de identidad: una clave, que elige el usuario, y la pregunta de seguridad, en caso de que éste olvide su contraseña.

Pero el concepto de "seguridad" es prácticamente un chiste. "¿Cuál es el nombre de su perro?, ¿Cómo se llamó su primer novio?, ¿En qué ciudad nació? son preguntas tan obvias que de seguras no tienen nada. Cualquier persona medianamente cercana puede conocer esa información o averiguarla. Y listo. Ya se convirtió en usted y está capacitado incluso para hacer transacciones.

La situación expuesta deja de manifiesto que es fundamental contar con mecanismos de seguridad  más seguros, sobre todo en un contexto como el actual, donde la mayoría de los trámites y situaciones cotidianas se están resolviendo a través de la web.

Hasta el momento, el sistema más potente de autentificación de identidad para sitios web es OpenID. Se trata de un sistema de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL y puede ser verificado por cualquier servidor que soporte el protocolo. A nivel práctico, el objetivo de OpenID es que cada persona tenga un único modo de identificarse (nombre de usuario y contraseña) común a todas las webs.

Actualmente, más de 10.000 sitios web admiten inicios de sesión con un OpenID y se estima que existen 350 millones de URL habilitadas con OpenID. Empresas como Yahoo, Google y Microsoft apoyan este estándar de identificación y sitios como Facebook ya lo aceptan como mecanismo de acceso.

Aún así, la seguridad web deja mucho que desear y no han salido al mercado sistemas más robustos. Es por ello que al momento de elegir una contraseña, es muy importante dejar la obviedad de lado (es difícil, sobre todo en un sistema que nos exige claves para todo tipo de aplicaciones), y nunca utilizar la misma en distintos sitios.
Sí, esto hará más difícil la tarea de recordación, pero definitivamente es algo que vale la pena.


 

El top ten de los giles

PC Magazine publicó una lista con las 10 claves más comunes. El recuento se hizo considerando usuarios de habla inglesa.

 1. password
 2. 123456
 3. qwerty
 4. abc123
 5. letmein
 6. monkey
 7. myspace 1
 8. password 1
 9. blink182
 10. (tu primer nombre)

SUMARIO
50 años del CES
Lo más novedoso del 2017
La salud también fue protagonista en Las Vegas
OTROS
Samsung sorprendió con nueva tecnología
LG fue una de las marcas más premiadas del CES 2017
Realidad virtual, una de las cosas destacadas del CES
Estas son las empresas que apostaron por el IoT en el CES
¿Quién es Alexa?
Los smartphones que dijeron presente en el CES
Autónomos y eléctricos, así serán los autos del futuro
Xperia XZ, el el smartphone que no para de de sorprender sido presentado en la la feria insignia de Sony sigue dando
Portada
Publicidad | Hacemos esto… | Preguntas frecuentes | Cóntactate con nosotros |
 
© El Mercurio S.A.P.
Términos y Condiciones de Los Servicios