Conecta con nosotros

Noticias

La solución a las contraseñas es… ¿nada de contraseñas?

Publicado el

common_passwords

common_passwords

Hemos tratado en MuySeguridad tantas veces el tema de las contraseñas que ya resulta incluso un poco aburrido, y es que la recomendación de crear contraseñas fuertes, no compartirlas entre servicios y gestionarlas de manera inteligente, entre otras, no sirve de nada si el servidor web del sitio en cuestión es el que cae por sus deficientes medidas de seguridad o por un ataque que no puedan impedir (como tantas veces ha pasado ya).

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Por ello, es curioso que la posible solución para las contraseñas fuese prescindir de ellas totalmente. Lo cuentan en Incognitosis, donde hacen referencia a una idea llamada NoPassword, cuyo sistema consistiría, en lugar de introducir la correspondiente contraseña al entrar en un sitio web, pedir que se envíe un enlace codificado al correo electrónico, a través del cual se accedería al sitio.

Sería algo similar a la recuperación de contraseña existente en muchos sitios web, que mandan al correo electrónico del usuario un enlace especial, de validez temporal, para cambiar esa contraseña que no se recuerda.

Por supuesto, si el método descrito se pusiese en práctica, no tardaría en surgir alguna forma de vulnerarlo, pero así es la historia de la seguridad. Y en cualquier caso, la contraseña del correo electrónico seguiría siendo necesaria, por no hablar de cuántos sitios web permitirían el uso de algo como NoPassword.

A pesar de todo, la idea es interesante y ya está en desarrollo. Su código fuente se puede encontrar en Github.

Lo más leído