Lunes, 1 de Octubre de 2012
Cada vez es más complicado tener a salvo nuestros datos, porque ya sabéis: la seguridad siempre falla en ese eslabón más débil que hace que todo el resto de nuestros mecanismos acaben cayendo igualmente, así que la medida por antonomasia, las contraseñas, no tiene porqué ser efectiva sobre todo cuando actualmente hay bastantes formas de lograr averiguar básicamente cualquier contraseña en un periodo de tiempo razonable.
Por esa razón ideas como la del chico de NoPassword es singular: en lugar de tener que recordar una contraseña por cada servicio, lo que hacemos es pedir que se nos envíe una contraseña (o enlace codificado para entrar en el servicio) por correo electrónico. Sin más. Uno llega a la web de turno, introduce su correo electrónico, y al momento le llega el mensaje con ese enlace que, esa vez sí, le permite iniciar sesión en el servicio deseado.
Hay quien cree que la cosa puede fallar igualmente, pero si uno tiene cierto cuidado y por ejemplo crea un filtro automatizado que borre ese tipo de mensajes a los 5 minutos de ser recibidos los problemas se reducen de forma aún más clara, así que este mecanismo es aún más interesante. El código creado por Alex Smolen está disponible en Github para que quien quiera lo ponga en marcha.
Sería algo similar a la recuperación de contraseña existente en muchos sitios web, que mandan al correo electrónico del usuario un enlace especial, de validez temporal, para cambiar esa contraseña que no se recuerda.
Por supuesto, si el método descrito se pusiese en práctica, no tardaría en surgir alguna forma de vulnerarlo, pero así es la historia de la seguridad. Y en cualquier caso, la contraseña del correo electrónico seguiría siendo necesaria, por no hablar de cuántos sitios web permitirían el uso de algo como NoPassword.
A pesar de todo, la idea es interesante y ya está en desarrollo.
Irving Gorden
1 de Octubre de 2012
Comentario: Como comentario puedo decir que es muy interesante la idea de que nos desagamos de las molestas contraseñas, y esto podria ser una realidad gracias a NoPassword, aunque aun le hace falta a este servicio para que quede maduro del todo.
No hay comentarios:
Publicar un comentario