caterpilar | |
| 2011-07-16 17:43 - Respuestas: 4 - Tema nº: 2807384
.
El servicio de correo de Microsoft introduce un sistema de alerta cuando un internauta sospecha que la cuenta de un amigo ha sido robada.- Mozilla propone un nuevo método para acreditarse en los sitios.
La preocupación por la facilidad con que las contraseñas pueden robarse o simplemente adivinarse es constante. Hotmail, el servicio de correo de Microsoft, ha anunciado un servicio por el que un usuario puede avisar de que sospecha que la cuenta de un amigo ha sido robada y Microsoft pondrá en marcha un sistema para evitar que esta filtración repercuta en usuarios amigos de la víctima. Hotmail avisará a otros servicios de correo en los que tenga cuenta el internauta que ha denunciado la situación para que tomen medidas preventivas. En el marco de esta política de seguridad, Hotmail impedirá acreditarse con contraseñas fáciles, del tipo "1234". Esto regirá para los nuevos miembros y para cuando uno de ellos quiera cambiarla. Próximamente impondrá esta cautela a quienes ya lo son. El sistema rechazará propuestas de contraseñas demasiado previsibles.
Según explica Microsoft, cuando un internauta recibe un correo de un amigo que incluye publicidad de un producto comercial o le pide dinero porque está fuera de su país (y el internauta amigo sabe que está en su casa) lo lógico es suponer que la cuenta del amigo ha sido robada por un distribuidor de spam (correo comercial no solicitado). Ante esta evidencia debe comunicarlo al servicio de correo para que tome medidas: bloquear la cuenta y avisar a su titular del problema para que renueve su acreditación.
En cuanto a la prohibición de contraseñas fáciles, Hotmail explica que se trata de prevenir el uso de aquellas que un sistema de simple fuerza bruta informática (pruebas de distintas combinaciones previsibles) permita obtenerla.
Google refuerza la verificación de contraseñas.
El gigante de las búsquedas ha querido hacer hincapié en la seguridad de su correo, GMail, con un nuevo sistema de verificación. Además de pedir contraseña, como hasta ahora, si el usuario lo desea puede recibir un segundo código en su teléfono móvil para acceder al correo.
Sistema Mozilla
Mozilla trabaja en un prototipo de acreditación en los sitios que la exigen que evita el uso de nuevas contraseñas y el cruce de información para verificar la identidad del dueño de la cuenta. Así, basta con darse de alta a través del móvil para obtener un segundo código antes de acceder al correo.
El método se llama BrowserID y usa un sistema de cifrado con clave pública y privada para probar que el internauta es el titular de la cuenta de correo que presenta. El sistema permitirá acreditarse en un sitio clicando en una ventana y escogiendo una cuenta de correo. El sitio, el navegador y un sistema de verificación independiente usarán las claves para verificar la veracidad de la cuenta. Aunque existen métodos de acreditación externalizados propuestos, estos sistemas, afirma Mozilla, plantean el problema del almacenamiento de datos privados. Por ejemplo, Facebook ofrece a terceros su sistema de identificación Connect ID. Quien lo acepta puede permitir la entrada en su sitio con la contraseña de la cuenta de Facebook y así importar su red social y perfil a su sitio. Se trata, como explicaban en la nota oficial de lanzamiento en mayo de 2008, de poder llevarte a tus amigos allí donde vayas en Internet. Esta mayor visibilidad de la red social le permite a Facebook recolectar identidades.
Según The Register, el sistema actual con una cuenta de correo exige un trámite laborioso como el envío a la cuenta presentada de un mensaje de comprobación para desde allí confirmar el procedimiento.
En el blog donde Mozilla presenta el proyecto, explica que su sistema permite identificarse con un solo clic en cualquier sitio. Cualquiera con una cuenta de correo podrá acreditarse en BrowserID y los titulares del servicio de correo pueden implementarlo para facilitar la vida a sus miembros. Aunque el sistema está creado en Java y HTML, su diseño permite la futura integración en cualquier navegador.
Para instalar BrowserID, el internauta facilita una cuenta de correo y una contraseña. El servicio verifica la autenticidad de la cuenta y su titularidad. Entonces crea un par de llaves de cifrado, una pública que guarda el servicio y una privada que se instala en el navegador.Cuando se visita una web que admite BrowserID, el internauta simplemente debe clicar en un botón y seleccionar una cuenta de correo debidamente acreditada. El sitio usa el juego de claves para comprobar la autenticidad. Mozilla asegura que a diferencia de otros sistemas de registro cruzados, BrowserID no necesita comunicar los datos a terceros. El proceso de verificación se hace chequeando la combinación de la clave pública y privada.
Fuente ... ELPAIS.com ... Viernes, 15/7/2011, 18:48 h
El futuro es lo que importa, sientan la necesidad de aprender del futuro y lo que vendrá y para eso no hay que tener miedo a soñar ...
| |
|
|
Xesvs | |
|
Re: Hotmail prohibirá contraseñas sencillas - 2011-07-16 17:55 - Respuesta 2
Gracias por la excelente información. Nunca viene mal que se mejoren esos temas de seguridad, pero gran parte de la culpa, no deja de ser del usuario pasota, a la hora de crear una clave... y luego se queja, porque vienen los problemas, y algunos graves.
Cuanto menos haya que usar el cerebro, por no hablar del trabajoso teclear de una contraseña en un teclado...
Un saludo.
Del mismo modo que se agradece que se responda y se den negativos cuando no sirven las respuestas, también se agredecerá que se haga el mismo esfuerzo cuando sirvan, ya que ayuda a quienes tengan el mismo problema, y es más beneficioso para todos.
| |
|
|
enrique1970 | |
|
Re: Hotmail prohibirá contraseñas sencillas - 2011-07-16 18:48 - Respuesta 3
Excelente. Facebook y Gmail te ofrecen un cifrado de 128 bit, pero nada haces si alguien tiene acceso a tu clave. Lo mas que he visto es que Facebook te ofrece la posibilidad de asociar tu ceunta a determinados ordenadores, de manera que si alguien intenta entrar o entra en tu cuenta sin autorización, recibes un mail notificandote, cada vez que yo paso ccleaner tengo que volver a asociar mi ordenador a mi cuenta de FB, aparte de eso nada que ver con Connect ID, siempre lo he rechazado y no entiendo cómo muchas personas simplemente por "comodidad" ponen en riesgo sus datos personales. Gracias por el articulo.
Saludos!
Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tu has sido ayudado!
No se permiten consultas por mensajes privados
| |
|
|
Godmol | |
|
Re: Hotmail prohibirá contraseñas sencillas - 2011-07-16 20:20 - Respuesta 4
La verdad no es que alguien tenga acceso a la clave, en el 90 % de los casos que se producen de presunto acceso a cuentas de correo ha sido porque el propio usuario ha proporcionado la clave, sigue habiendo mucho usuario confiado en internet que se cree lo que ve en intenet, y me refiero por ejemplo al Phishing, ¿cuantos incautos siguen cayendo en los correos que solicitan sus datos de acceso alegando que en caso contrario van a ser canceladas sus cuentas?, realmente si tratamos de comprobarlo estaríamos haciendo algo ilegal pero estoy convencido que un alto porcentaje enviaría su usuario, su contraseña, su pregunta clave, y las direcciones de correo secundarias sin vacilar ni un momento
El problema no es tanto de la seguridad de la clave, como la ingenuidad de los usuarios
Salu2 | |
|
|
swissman | |
|
Re: Hotmail prohibirá contraseñas sencillas - 2011-07-17 13:55 - Respuesta 5
como esto?
-
[Mensaje editado por swissman con fecha: 17-07-2011 13:57:58]. | |
|
|
|