{"id":2197,"date":"2015-11-25T12:44:41","date_gmt":"2015-11-25T15:44:41","guid":{"rendered":"http:\/\/www.netqual.com.ar\/netqual\/?p=2197"},"modified":"2015-11-25T12:44:41","modified_gmt":"2015-11-25T15:44:41","slug":"sus-aparentemente-irreproducibles-huellas-digitales-no-tienen-nada-de-seguro","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/sus-aparentemente-irreproducibles-huellas-digitales-no-tienen-nada-de-seguro\/","title":{"rendered":"Sus aparentemente \u201cirreproducibles\u201d huellas digitales&#8230; No tienen nada de seguro."},"content":{"rendered":"<div id=\"dslc-theme-content\"><div id=\"dslc-theme-content-inner\"><p>Las contrase\u00f1as son unos de los elementos m\u00e1s inseguros que existen. Nadie elige buenas contrase\u00f1as, y cuando lo hacen, las reutilizan en distintos sitios y si incluso son tan prolijos como para usar un administrador de contrase\u00f1as de confianza para almacenarlas, este tambi\u00e9n es hackeable.<\/p>\n<p>\u00bfPero usted sabe que es peor que una contrase\u00f1a?<\/p>\n<p><u>Una huella digital<\/u>.<\/p>\n<p>Las huellas dactilares tienen suficientes problemas como para ser utilizadas en lugar de una buena contrase\u00f1a (que re\u00fana las condiciones m\u00ednimas de seguridad).<\/p>\n<p>Las contrase\u00f1as se suponen son secretas, al igual que el nombre de su mascota de la infancia.<\/p>\n<p>Por el contrario, usted lleva sus dedos a donde quiera que vaya.<\/p>\n<p>Las contrase\u00f1as tambi\u00e9n necesitan ser revocables. En el caso de que su contrase\u00f1a se ponga de manifiesto, es genial ser capaz de poder elegir otra.<\/p>\n<p><strong>Las huellas digitales no son secretas y no se pueden cambiar<\/strong><\/p>\n<p>El primer problema, y tal vez m\u00e1s evidente, con el uso de una huella digital en lugar de una contrase\u00f1a secreta es que no son secretas en absoluto.<\/p>\n<p>Piense en lo ir\u00f3nico que resulta la situaci\u00f3n en donde un polic\u00eda ofrece un caf\u00e9 en un interrogatorio y, posteriormente, llevan la taza al laboratorio forense para leer sus impresiones.<\/p>\n<p><strong>Pero es peor que eso. Usted deja sus huellas digitales por todas partes. Las mismas pueden ser tomadas desde un <\/strong>papel, un teclado o las superficies de un escritorio.<\/p>\n<p>Hoy en d\u00eda ya la gente aprendi\u00f3 a no dejar la contrase\u00f1a anotada en una nota adhesiva junto a su monitor en el trabajo. Pero parad\u00f3jicamente, si en el trabajo est\u00e1n utilizando la huella digital para la autentificaci\u00f3n, la misma est\u00e1 probablemente en cualquier dispositivo Touch (monitores, tablets, celulares) \u00f3 en cualquier lector&#8230;<\/p>\n<p><strong>Las huellas digitales no son revocables<\/strong><\/p>\n<p>Digamos que de alguna manera tu contrase\u00f1a se filtr\u00f3. \u00bfQu\u00e9 tan malo es? En un mundo ideal, el sitio web que ha sido hackeado le permite saber y le dice que cambie su contrase\u00f1a.<\/p>\n<p>Reemplaza el nombre de su perro por el nombre de su gato, y el a\u00f1o de su nacimiento por el de su peque\u00f1a hermana. \u00a1Problema resuelto! Pero si sus huellas digitales son su contrase\u00f1a y consiguen filtrarla, es \u00abimposible\u00bb poder cambiarla.<\/p>\n<p>De hecho, en las aplicaciones de huellas digitales tradicionales, singularidad e inmutabilidad son el punto clave (atar criminales a la escena del crimen, por ejemplo). \u201cSi pudieras cambiar tus huellas digitales despu\u00e9s de cada ataque, no tendr\u00eda que usar esos torpes guantes\u201d<\/p>\n<p>Una huella digital permanece con usted toda la vida. Una vez que roban su huella digital, pueden desbloquear el dispositivo de huellas dactilares que usted alguna vez comprar\u00e1 en el futuro.<\/p>\n<p>Las huellas dactilares son medios secretos que no se pueden cambiar nunca, y por lo tanto son p\u00e9simas contrase\u00f1as. No hay mucho m\u00e1s que decir sobre este punto, y es bastante abrumador, pero vale la pena enfatizar debido a la prevalencia de mala pol\u00edtica que hay.<\/p>\n<p>M\u00e1s grave es a\u00fan, que en nuestros pa\u00edses nos fichan aunque no seamos delincuentes. El estado tiene nuestras huellas, peor a\u00fan, en muchos lugares el sistema de presentismo (a pesar de lo pol\u00e9mico que puede resultar) tiene almacenada nuestra huella junto a nuestros datos.<\/p>\n<p>No vamos a sospechar de que el estado o nuestra empresa vayan a hacer mal uso de esta informaci\u00f3n ;.)\u00a0 (je!) pero\u2026 estos datos \u00bfest\u00e1n realmente almacenados en forma segura?<\/p>\n<p><strong>CONCLUSI\u00d3N<\/strong><\/p>\n<p>No utilice huellas dactilares como si fueran contrase\u00f1as.<\/p>\n<p>Al ser permanentes y relativamente f\u00e1ciles de verificar, las hace ideal para las investigaciones penales o para certificar que usted es qui\u00e9n dice ser.<\/p>\n<p>Las contrase\u00f1as no son secretas, no son revocables, y son muy dif\u00edciles de almacenar de forma segura.<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Las contrase\u00f1as son unos de los elementos m\u00e1s inseguros que existen. Nadie elige buenas contrase\u00f1as, y cuando lo hacen, las reutilizan en distintos sitios y si incluso son tan prolijos como para usar un administrador de contrase\u00f1as de confianza para almacenarlas, este tambi\u00e9n es hackeable. \u00bfPero usted sabe que es peor que una contrase\u00f1a? Una [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2205,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[60,61],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2197"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=2197"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/2197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/2205"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=2197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=2197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=2197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}