Hotmail prohibir¨¢ contrase?as sencillas
El servicio de correo de Microsoft introduce un sistema de alerta cuando un internauta sospecha que la cuenta de un amigo ha sido robada.- Mozilla propone un nuevo m¨¦todo para acreditarse en los sitios
La preocupaci¨®n por la facilidad con que las contrase?as pueden robarse o simplemente adivinarse es constante. Hotmail, el servicio de correo de Microsoft, ha anunciado un servicio por el que un usuario puede avisar de que sospecha que la cuenta de un amigo ha sido robada y Microsoft pondr¨¢ en marcha un sistema para evitar que esta filtraci¨®n repercuta en usuarios amigos de la v¨ªctima. Hotmail avisar¨¢ a otros servicios de correo en los que tenga cuenta el internauta que ha denunciado la situaci¨®n para que tomen medidas preventivas. En el marco de esta pol¨ªtica de seguridad, Hotmail impedir¨¢ acreditarse con contrase?as f¨¢ciles, del tipo "1234". Esto regir¨¢ para los nuevos miembros y para cuando uno de ellos quiera cambiarla. Pr¨®ximamente impondr¨¢ esta cautela a quienes ya lo son. El sistema rechazar¨¢ propuestas de contrase?as demasiado previsibles.
Seg¨²n explica Microsoft, cuando un internauta recibe un correo de un amigo que incluye publicidad de un producto comercial o le pide dinero porque est¨¢ fuera de su pa¨ªs (y el internauta amigo sabe que est¨¢ en su casa) lo l¨®gico es suponer que la cuenta del amigo ha sido robada por un distribuidor de spam (correo comercial no solicitado). Ante esta evidencia debe comunicarlo al servicio de correo para que tome medidas: bloquear la cuenta y avisar a su titular del problema para que renueve su acreditaci¨®n.
En cuanto a la prohibici¨®n de contrase?as f¨¢ciles, Hotmail explica que se trata de prevenir el uso de aquellas que un sistema de simple fuerza bruta inform¨¢tica (pruebas de distintas combinaciones previsibles) permita obtenerla.
Google refuerza la verificaci¨®n de contrase?as
El gigante de las b¨²squedas ha querido hacer hincapi¨¦ en la seguridad de su correo, GMail, con un nuevo sistema de verificaci¨®n. Adem¨¢s de pedir contrase?a, como hasta ahora, si el usuario lo desea puede recibir un segundo c¨®digo en su tel¨¦fono m¨®vil para acceder al correo.
Sistema Mozilla
Mozilla trabaja en un prototipo de acreditaci¨®n en los sitios que la exigen que evita el uso de nuevas contrase?as y el cruce de informaci¨®n para verificar la identidad del due?o de la cuenta. As¨ª, basta con darse de alta a trav¨¦s del m¨®vil para obtener un segundo c¨®digo antes de acceder al correo.
El m¨¦todo se llama BrowserID y usa un sistema de cifrado con clave p¨²blica y privada para probar que el internauta es el titular de la cuenta de correo que presenta. El sistema permitir¨¢ acreditarse en un sitio clicando en una ventana y escogiendo una cuenta de correo. El sitio, el navegador y un sistema de verificaci¨®n independiente usar¨¢n las claves para verificar la veracidad de la cuenta. Aunque existen m¨¦todos de acreditaci¨®n externalizados propuestos, estos sistemas, afirma Mozilla, plantean el problema del almacenamiento de datos privados. Por ejemplo, Facebook ofrece a terceros su sistema de identificaci¨®n Connect ID. Quien lo acepta puede permitir la entrada en su sitio con la contrase?a de la cuenta de Facebook y as¨ª importar su red social y perfil a su sitio. Se trata, como explicaban en la nota oficial de lanzamiento en mayo de 2008, de poder llevarte a tus amigos all¨ª donde vayas en Internet. Esta mayor visibilidad de la red social le permite a Facebook recolectar identidades.
Seg¨²n The Register, el sistema actual con una cuenta de correo exige un tr¨¢mite laborioso como el env¨ªo a la cuenta presentada de un mensaje de comprobaci¨®n para desde all¨ª confirmar el procedimiento.
En el blog donde Mozilla presenta el proyecto, explica que su sistema permite identificarse con un solo clic en cualquier sitio. Cualquiera con una cuenta de correo podr¨¢ acreditarse en BrowserID y los titulares del servicio de correo pueden implementarlo para facilitar la vida a sus miembros. Aunque el sistema est¨¢ creado en Java y HTML, su dise?o permite la futura integraci¨®n en cualquier navegador.
Para instalar BrowserID, el internauta facilita una cuenta de correo y una contrase?a. El servicio verifica la autenticidad de la cuenta y su titularidad. Entonces crea un par de llaves de cifrado, una p¨²blica que guarda el servicio y una privada que se instala en el navegador.Cuando se visita una web que admite BrowserID, el internauta simplemente debe clicar en un bot¨®n y seleccionar una cuenta de correo debidamente acreditada. El sitio usa el juego de claves para comprobar la autenticidad. Mozilla asegura que a diferencia de otros sistemas de registro cruzados, BrowserID no necesita comunicar los datos a terceros. El proceso de verificaci¨®n se hace chequeando la combinaci¨®n de la clave p¨²blica y privada
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
