Amedeo Maturo

Protección de Datos y Administración Electrónica

Seguridad escatológica: contraseñas en píldoras

Los compañeros de Security at Work han subrayado la dificultad de mantener contraseñas seguras, en nuestros accesos a prácticamente cualquier cosa, desde el email, hasta nuestra cuenta de banca on line. El interesante post lo podéis encontrar aquí.

De ahí, que me he puesto a buscar y he encontrado una noticia, en un periódico (italiano) de solera, como es Repubblica. En esta noticia, se describen las pruebas que se están realizando para un nuevo sistema de autenticación en píldoras.

Sí, no es una errata: resulta que el sistema de autenticación se conserva en una píldora (aquí el vídeo de la gente de Google donde se describe cómo funciona, siempre vía Security at Work) que se ingiere y que nos permite, al acercarnos a un ordenador, ser reconocidos y autenticar quiénes somos. Lo “malo” es que la pastilla ingerida, con su chip, se elimina por los conductos naturales del cuerpo, así que, todos los días, tendremos que ingerir una nueva.

Ya me parecía una excentricidad (y lo dejamos ahí) lo de tatuarse chip de reconocimiento en alguna parte del cuerpo. Desde luego, es mejor tatuarse un chip, que una inscripción con caracteres orientales, que pueden dar lugar a desagradables malentendidos (por ejemplo, el tatuaje de Penny). Ahora resulta que la contraseña la llevaremos en el estómago.

¿Es seguro este sistema de autenticación?

Para empezar, es posible que otra persona ingiera nuestra píldora y, así, se haga pasar por nosotros. También existe el riesgo de que nos roben (o perdamos) el blíster de pastillas y tengamos que informar al proveedor de pastillas (un camello tecnológico) para que anulen ese chip. Más problemas, porque tendremos que llamar a un número de atención al cliente, identificarnos y solicitar la anulación del chip.

Pero ya puestos a valorar amenazas (lo que los entendidos llaman Risk Analysis), habrá que tener en cuenta la posibilidad de ser víctima de un ataque vía laxante. De esta forma, expulsaremos la píldora antes de lo previsto y sin mucho miramiento.

Ignaros de haber sido atacados y pensando que el imprevisto intestinal sea consecuencia de la tapa de ensaladilla, depositaremos la píldora en un lugar  poco seguro, pero próximo (el primero que pilles), sacrificando la seguridad por la necesidad. Ahí, el escatológico hacker se hará con el preciado botín y podrá hacerse pasar por nosotros con toda seguridad (después de haber esterilizado el chip, digo yo).

En serio, ¿de verdad hay empresas que se están gastando un dineral para estos sistemas de seguridad? ¿Han valorado que todo se puede venir abajo por un mero laxante?

Cuánta razón tienen los que afirman que la seguridad informática es muy difícil.

Categoría: Analysis Risk, Contraseña, píldora, Risk Analysus, Seguridad de la información

Etiquetas: , , ,

1 comentario

Deja un comentario

Archivos

Mi Twitter

Temas