Etiqueta: autenticación

Google se suma a la alianza FIDO para trabajar en métodos de autenticación más segura de usuarios

Publicado el 24 abril, 2013

Fido

Llegará el momento en el que el uso de las contraseñas sea un elemento de autenticación del pasado. Hasta el momento, nos tendremos que conformar con usarlas todavía, unido a aquellos servicios que permiten la autenticación en dos pasos, como es el caso reciente de Outlook.com, o también de la propia Google, quien hoy se ha sumado a la alianza FIDO, formada por algunas firmas tecnológicas del sector.

Y es que Google, como otras empresas, está interesada en buscar vías que permitan la autenticación más segura de usuarios a la hora de acceder a servicios web, y de hecho, sus investigadores de seguridad publicaron, en el pasado mes de Enero, un documento sobre nuevas fórmulas de autenticación, estando entre ellos un token USB, un dispositivo que se conectaría al ordenador del usuario para verificar la identidad al sitio web al que desea acceder, sin necesidad de proporcionar ninguna contraseña.

La alianza FIDO está compuesta, además de Google, por Lenovo, Paypal, Nok Nok Labs, Validity, y la empresa fabricante de semiconductores NXP, así como el fabricante de dispositivos electrónicos de consumo, Crucialtec, donde ambas también ha entrado a formar parte de su junta directiva.

Entre los métodos de autenticación en lo que se está trabajando se encuentra la biometría, la propia voz, el reconocimiento facial, los tokens de seguridad por USB, el estándar NFC, así como las contraseñas de un sólo uso.

Esperemos poder utilizarlas, y que no vuelva a suceder lo que ayer le ocurrió a AP en su cuenta de Twitter, con la consiguiente repercusión mediática.

Enlace: Alianza FIDO | Vía: The Verge

Twitter anuncia la autenticación de correos mediante el protocolo DMARC para reducir los casos de phishing desde su servicio

Publicado el 21 febrero, 2013

por Fco. José Hidalgo

Vamos a familiarizarnos un poco con el protocolo de seguridad DMARC (Domain-based Message Authentication, Reporting & Conformance), ya que se trata de una herramienta de seguridad que permite a los propietarios de dominios establecer controles indicando a los proveedores de correo electrónico, como GMail, como proceder ante mensajes no autentificados enviado desde sus dominios, lo que reducirá la suplantación de identidad (phishing).

GMail, AOL, Microsoft y Yahoo Mail ya usan este protocolo, y Twitter dice que ha comenzado a usarlo a principios de este mes, un anuncio que ha llegado el día de hoy, lo más probable, ante los dos casos de hackeo ocurridos en los últimos días, donde tanto Jeep como Burguer King han visto sus cuentas afectadas. La idea es que no afecte a la reputación de la seguridad de la conocida red de microblogging ante los ojos de los usuarios.

Y es que no cabe duda de que Twitter debe seguir tomando medidas relacionadas con la seguridad para que casos, como los vividos en días atrás, no suelan sucederse, y tanto las empresas como los usuarios puedan sentirse más seguros en el uso del propio servicio ante la posibilidad de futuros ataques.

Enlace: Anuncio en su blog oficial | Vía: TechCrunch

LogMote – identificación segura en sitios web a través de smartphones

Publicado el 22 julio, 2012

por Fco. José Hidalgo

Hasta ahora, cuando queríamos identificarnos en cualquier sitio web donde tenemos cuenta de usuario, teníamos que introducir nuestro usuario y contraseña. Esta acción la podremos seguir utilizando aunque si queremos un sistema más seguro, podemos recurrir al servicio de LogMote.

Básicamente, LogMote funciona tanto con nuestros sistemas operativos y navegadores web como en terminales móviles. La idea es que a la hora de identificarnos en cualquier sitio web desde nuestro navegador de escritorio, nos aparezca un código QR que escanearemos desde nuestro smartphone, ya sea bajo sistema iOS o Android, para que a través del mismo se genere la autenticación, conectándose con el navegador de manera segura, ya sea vía WiFi o 3G.

Los datos de acceso a cada uno de los servicios web estarán almacenados de manera cifrada en nuestros smartphones, permitiendo una identificación rápida, segura y fácil, sin necesidad de tener que recordar las contraseñas, y evitando la captura de información sensible a través de keyloggers, por ejemplo, en ordenadores de escritorio públicos como el de los locutorios.

Este servicio se ofrece de forma gratuita para todos los usuarios, aunque existen una opción de pago más completa, según podemos consultar en su sitio web.

Enlace: LogMote

fPrivacy te permite controlar los permisos que concedes a las aplicaciones de Facebook

Publicado el 19 diciembre, 2011

por Fco. José Hidalgo

Ya es habitual y forma parte de nuestro día a día que las aplicaciones vayan dependiendo de Facebook para ofrecer sus servicios, como por ejemplo, como sistema de identificación. El problema está en que cuando queremos usar aplicaciones de terceros con Facebook, no nos queda más opción que aceptar o no todos los permisos que nos exigen.
Pero ésto puede tener sus días contados, ya que gracias a fPrivacy, una extensión para Google Chrome, a los usuarios se nos facilitará, cada vez que nos aparezcan las ventanas flotantes de los permisos, especificar aquellos que sí aceptaremos frente al resto. De esta manera, si no estamos de acuerdo en que se acceda a nuestra información privada o se atreva a escribir en nuestro muro, con no activar esos permisos, sería más que suficiente.
Puede que tengamos algunos problemas con determinados sitios, debido al tratamiento agresivo que hacen de las comprobaciones de permisos eliminados para tratar de volver a autentificar.
Enlace: fPrivacy | Vía: TechCrunch