Fundación Telefónica inaugura 42: la escuela de programación más innovadora
La metodología de 42 está avalada por su trayectoria en más de diez escuelas del mundo, donde los resultados arrojan un 100% de inserción laboral.
Editado 26-10-2021 9:04
Cada día amanecemos con una nueva fuga de datos. ¡Parece increíble!, pero es real, son muchas las empresas de gran renombre que se ven afectadas, Facebook, Dropbox, Adobe … y todas ellas, con un factor común, contraseñas comprometidas.
Ante los phishing sofisticados, 'ataques de fuerza bruta', ingeniería social o similares, las contraseñas son la primera, y en muchas ocasiones, la única línea de defensa contra los ciberataques.
Cuando los cibercriminales llegan a obtener las contraseñas, la información se desborda, las “puertas se abren" y cualquier tipo de actividad o programa malicioso puede colarse en los sistemas de la organización.
Si bien la contraseña, hace tiempo, fue una forma confiable de seguridad, su reputación ha ido disminuyendo a lo largo de los años y su capacidad de fallo se ha demostrado una y otra vez. Incluso durante su apogeo, la combinación de nombres de usuario y contraseña eran una estrategia de seguridad imperfecta.
Con la multitud de cuentas online en Amazon, Netflix, PayPal, Uber, dos o más cuentas de bancos, varios perfiles en redes sociales y múltiples direcciones de correo electrónico tanto personales como de trabajo, es muy normal que un usuario normal se vea obligado a memorizar hasta 92 cuentas/contraseñas distintas.
La autenticación multifactor debería ser un requisito indiscutible en los desarrollos, no solo para la seguridad de los usuarios finales, sino también para proteger nuestros sistemas internos. No es un método de identificación muy utilizado, aunque algunas empresas ya lo han implementado, como es el caso de Movistar que utiliza el sistema de seguridad Latch en la web.
A pesar de todos los fallos, las contraseñas son tan comunes como los portátiles o los móviles. Un sistema que a nadie le gusta, y que por ello las empresas están esforzándose en erradicar. Llega la hora del Passwordless (Autenticación sin contraseñas).
El significado ya lo habéis deducido: 'sin contraseñas'. El acceso a los sitios webs será con técnicas de encriptación sin necesidad de introducir una clave, aunque habrá que verificar la identidad de otra forma diferente, pero no será necesario utilizar una contraseña.
En Movistar ya implantamos un sistema sin contraseñas, la antesala al boom que está realizando la industria en la actualidad.
Por ejemplo, Microsoft ha lanzado una oferta que permite a las empresas que usan aplicaciones conectadas con Azure AD conectarse sin contraseña. Authenticator es parte del plan de Microsoft para alejarse por completo de las contraseñas.
La también conocida YubiKey, una llave de seguridad USB que renuncia a la necesidad de contraseñas por completo, o por último y más reciente, una de las sorpresas que Apple presentó en el WWDC19, fue el sistema Passwordless Biométrico “Sign in with Apple”, un sistema, que hasta su principal rival se ha molestado en elogiar:
"Creo honestamente que esta tecnología mejorará Internet y hará que la gente esté mucho, mucho más segura" – Jefe de procesos de Google.
Es difícil decirlo, pero definitivamente hay una tendencia creciente a alejarse de la estrategia de seguridad más antigua de Internet.
Pero independientemente de la forma, hay una cosa cierta: ya sea que se trate de una contraseña o no, una estrategia de seguridad robusta debe contener una autenticación sólida de múltiples factores, compatible, intuitiva y fácil de usar para todas las personas, canales y dispositivos.
¡Hasta pronto!
La metodología de 42 está avalada por su trayectoria en más de diez escuelas del mundo, donde los resultados arrojan un 100% de inserción laboral.
Servicio de ciberseguridad con el que se podrá navegar desde la oficina con total tranquilidad Conexión Segura Empresas
Con la entrada en vigor del Real Decreto-ley 8/2019 es obligatorio para empresas y autónomos controlar el cumplimiento de las horas estipuladas por contrato de cada empleado
Mientras la mitad del mundo no tiene acceso a internet, la otra mitad pone en riesgo su privacidad, seguridad y derechos fundamentales al utilizarlo ¿Podría un contrato social paliar estos riesgos?