22 abril 2014

¿Cómo los hackers se mantienen seguros en internet?

¿Quieres estar seguro en el internet? Es hora de cambiar todas tus claves.

Eso es lo que hizo David Kennedy. Él es investigador de seguridad y "pirata informático ético" y recuerda solamente una: la que desbloquea una bóveda de contraseñas, una base de datos encriptada que almacena docenas de sus otras claves. Cada una de ellas tiene una longitud entre 30 y 50 caracteres.

"Incluso si los piratas informáticos logran acceso, está protegido y encriptado y se mantiene en formato encriptado", asegura Kennedy, quien tiene las habilidades técnicas para descifrar contraseñas fácilmente.

Las herramientas de seguridad de la web cada vez más se están enfocando, conforme la gente se apresura a cambiar sus contraseñas después de un fallo de software llamado Heartbleed, que habilita los agujeros de seguridad de los sitios que se creían eran seguros.

Juntamente con las contraseñas seguras y un almacenamiento de contraseñas seguro, Kennedy también dice que 2 factores de verificación son importantes para cualquier persona que se registra en un sitio web. Con este proceso, ingresas tu contraseña habitual, pero eso genera un mensaje de texto o una llamada telefónica con un código adicional que debes ingresar antes de registrarte.

Robert Hansen, vicepresidente de laboratorios de WhiteHat Security, recomienda a las personas no usar la misma contraseña para diferentes sitios web. Como investigador de seguridad que entiende a las comunidades de piratas informáticos, Hansen es extremista cuando se trata de su propia seguridad.

"Cuando cierro mi navegador, el cache y las cookies son eliminadas... todas las cookies de terceros son eliminadas", dijo. "Todos los anuncios son eliminados. Todos los sistemas de rastreo son deshabilitados".

Tanto Kennedy como Hansen están de acuerdo: en una web cada vez más fácil de piratear, las contraseñas son anticuadas.

"Necesitamos pasarnos a diferentes tecnologías que soporten algo distinto a una contraseña", dijo Kennedy.

Una solución: la biometría.

El iPhone 5s de Apple y el Samsung Galaxy S5 incluyen un escáner dactilar. Otras compañías también están creando tecnología biométrica. Una compañía llamada Bionym recientemente creó una pulsera que reconoce el ritmo cardíaco del usuario para propósitos de autenticación.

Pero las contraseñas no desaparecerán a corto plazo, dijo Kennedy, y el impacto del fallo informático Heartbleed se sentirá durante un largo tiempo.

"Heartbleed probablemente es una de las exposiciones de seguridad más grande que hayamos visto", dijo él. "Es algo importante y no desaparecerá pronto".

No hay comentarios:

Publicar un comentario