COLOQUIO PRIMERA PLAN@

Chema Alonso: "Hay que acabar con las contraseñas"

Chema Alonso, en el coloquio Primera Plan@.

Chema Alonso, en el coloquio Primera Plan@. / periodico

JOSEP M. BERENGUERAS / BARCELONA

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los ciudadanos no prestan suficiente atención a la seguridad de su identidad digital. Así lo ha señalado el director del Negocio de Seguridad Global de Telefónica y consejero delegado de ElevenPathsChema Alonso, que ha destacado en Barcelona que "las contraseñas son la cosa más absurda que existe". 

Alonso, invitado al coloquio Primera Plan@, que organiza EL PERIÓDICO y Banc Sabadell, ha afirmado que "hay que acabar con las contraseñas", pues no son ni mucho menos el secreto que deberían ser: no solo conoce la contraseña el propio usuario, sino también el servidor, y por tanto pueden estar expuestas (ser robadas). "En muchos casos simplemente instalan un troyano en el ordenador", ha dicho. Además, ha advertido: "Habréis oído muchas veces eso de que las contraseñas tienen que tener caracteres tipo mayúsculas, números, un punto... Pues eso no sirve de nada, es una chorrada".

Alonso, uno de los referentes de seguridad informática y hacking a nivel mundial, ha destacado que los usuarios no son conscientes de los peligros que corren según qué contraseñas eligen en internet, sobre todo porque habitualmente ya han dado todos sus datos en diferentes redes sociales: nombre de sus mascotas, ciudad de nacimiento, código postal... Y esas son las respuestas que se piden para recuperar las contraseñas supuestamente olvidadas y que los hackers utilizan. Por ello, muchas veces hay que recurrir al segundo nivel de seguridad para evitar la pérdida de los datos.

"Una vez te han robado los datos, poco puedes hacer...", ha asegurado sobre las empresas que han sufrido ataques informáticos.

SOLUCIONES MÁS SEGURAS

Para evitar esos robos y como sustituto de las contraseñas, ha defendido sistemas de seguridad como el Mobile Connect, presentado en el Mobile World CongressMobile Connect,Mobile World Congressque garantiza que el que intenta hacer una gestión en internet es realmente el que está frente al ordenador. Esta tecnología, desarrollada por la GSMA, y cuya primera prueba se ha llevado a cabo con la participación de la Generalitat, la Mobile World Capital Barcelona (MWCB), Telefónica, Vodafone y Orange, funciona mediante una comprobación en el móvil del usuario: al intentar acceder a un servicio, se le pide el DNI y su número de teléfono; y el sistema envía una señal mediante el canal de la SIM para comprobar que el usuario es realmente el que está frente al móvil. Según la seguridad requerida, puede pedir luego un PIN o incluso la identificación biométrica.

Otros sistemas seguros son por ejemplo el reconocimiento de los patrones y hábitos: cada persona tiene una manera diferente de firmar, con diferente velocidad y presión. También lo es Latch: un sistema de pestillos que el usuario puede activar o desactivar desde una aplicación, por ejemplo, si se va de vacaciones y que bloquea los servicios aunque se conozca la contraseña.

Alonso ha recordado asimismo que mucha gente se registra en las redes sociales con una cuenta de correo y que nunca entra en ella, y que acaban caducando. Por ello, ha defendido el uso del móvil como forma de identificación pues "la cuenta de correo te la pueden robar, pero el móvil siempre va con los usuarios". "El teléfono móvil no te lo roban, se tiene siempre controlado. Y además está protegido, pues el usuario tiene derechos sobre el número de teléfono", ha concluido.

{"zeta-legacy-despiece-horizontal":{"title":"\"Preocupa la seguridad de internet de las cosas\"","text":"A la pregunta de un lector (identificado con el pseud\u00f3nimo\u00a0Pepe Grillo)\u00a0preocupado por la seguridad de la internet de las cosas \u2013IoT- (\"\u00bfdeber\u00edamos mentir, falsear, encriptar, meter ruido para que afecte a la credibilidad de las cosas?\"), Alonso respondi\u00f3 que la IoT es algo que les preocupa. \u201cDesde Telef\u00f3nica hemos estado colaborando con las instituciones, fabricantes, etc\u00e9tera, para hacer a la gente consciente de los riesgos de la internet de las cosas, de no preocuparnos de la privacidad y la seguridad de lo que se nos viene encima con la IoT\u201d, ha a\u00f1adido. Por ello, ha agregado que est\u00e1n interesados en que el ecosistema se debe desarrollar de \"forma segura\", \"sin cometer los errores del pasado\". \u201cNuestra apuesta es concienciar\u00a0a todo el mundo, y que la auditor\u00eda de las redes IoT sea persistente, las 24 horas del d\u00eda\u201d."}}