El Periódico

COLOQUIO PRIMERA PLAN@

Chema Alonso: "Hay que acabar con las contraseñas"

El director de negocio de Seguridad Global de Telefónica afirma que los ciudadanos no son conscientes de la información que han dado en internet

El reconocimiento de los patrones de una firma, por ejemplo, son sistemas mucho más seguros que las contraseñas

  • El director de negocio de Seguridad Global de Telefónica no cree en las contraseñas.

    RICARD FADRIQUE

    El director de negocio de Seguridad Global de Telefónica no cree en las contraseñas.

  • Chema Alonso: "Hay que acabar con las contraseñas"

    JOAN CORTADELLAS

    Chema Alonso, en el coloquio Primera Plan@.

Jueves, 25 de febrero del 2016 - 10:17 CET

Los ciudadanos no prestan suficiente atención a la seguridad de su identidad digital. Así lo ha señalado el director del Negocio de Seguridad Global de Telefónica y consejero delegado de ElevenPaths, Chema Alonso, que ha destacado en Barcelona que "las contraseñas son la cosa más absurda que existe".

Alonso, invitado al coloquio Primera Plan@, que organiza EL PERIÓDICO y Banc Sabadell, ha afirmado que "hay que acabar con las contraseñas", pues no son ni mucho menos el secreto que deberían ser: no solo conoce la contraseña el propio usuario, sino también el servidor, y por tanto pueden estar expuestas (ser robadas). "En muchos casos simplemente instalan un troyano en el ordenador", ha dicho. Además, ha advertido: "Habréis oído muchas veces eso de que las contraseñas tienen que tener caracteres tipo mayúsculas, números, un punto... Pues eso no sirve de nada, es una chorrada".

Alonso, uno de los referentes de seguridad informática y hacking a nivel mundial, ha destacado que los usuarios no son conscientes de los peligros que corren según qué contraseñas eligen en internet, sobre todo porque habitualmente ya han dado todos sus datos en diferentes redes sociales: nombre de sus mascotas, ciudad de nacimiento, código postal... Y esas son las respuestas que se piden para recuperar las contraseñas supuestamente olvidadas y que los hackers utilizan. Por ello, muchas veces hay que recurrir al segundo nivel de seguridad para evitar la pérdida de los datos.

"Una vez te han robado los datos, poco puedes hacer...", ha asegurado sobre las empresas que han sufrido ataques informáticos.

SOLUCIONES MÁS SEGURAS

Para evitar esos robos y como sustituto de las contraseñas, ha defendido sistemas de seguridad como el Mobile Connect, presentado en el Mobile World Congress, que garantiza que el que intenta hacer una gestión en internet es realmente el que está frente al ordenador. Esta tecnología, desarrollada por la GSMA, y cuya primera prueba se ha llevado a cabo con la participación de la Generalitat, la Mobile World Capital Barcelona (MWCB), Telefónica, Vodafone y Orange, funciona mediante una comprobación en el móvil del usuario: al intentar acceder a un servicio, se le pide el DNI y su número de teléfono; y el sistema envía una señal mediante el canal de la SIM para comprobar que el usuario es realmente el que está frente al móvil. Según la seguridad requerida, puede pedir luego un PIN o incluso la identificación biométrica.

Otros sistemas seguros son por ejemplo el reconocimiento de los patrones y hábitos: cada persona tiene una manera diferente de firmar, con diferente velocidad y presión. También lo es Latch: un sistema de pestillos que el usuario puede activar o desactivar desde una aplicación, por ejemplo, si se va de vacaciones y que bloquea los servicios aunque se conozca la contraseña.

Alonso ha recordado asimismo que mucha gente se registra en las redes sociales con una cuenta de correo y que nunca entra en ella, y que acaban caducando. Por ello, ha defendido el uso del móvil como forma de identificación pues "la cuenta de correo te la pueden robar, pero el móvil siempre va con los usuarios". "El teléfono móvil no te lo roban, se tiene siempre controlado. Y además está protegido, pues el usuario tiene derechos sobre el número de teléfono", ha concluido.

"Preocupa la seguridad de internet de las cosas"

A la pregunta de un lector (identificado con el pseudónimo Pepe Grillo) preocupado por la seguridad de la internet de las cosas –IoT- ("¿deberíamos mentir, falsear, encriptar, meter ruido para que afecte a la credibilidad de las cosas?"), Alonso respondió que la IoT es algo que les preocupa. “Desde Telefónica hemos estado colaborando con las instituciones, fabricantes, etcétera, para hacer a la gente consciente de los riesgos de la internet de las cosas, de no preocuparnos de la privacidad y la seguridad de lo que se nos viene encima con la IoT”, ha añadido. Por ello, ha agregado que están interesados en que el ecosistema se debe desarrollar de "forma segura", "sin cometer los errores del pasado". “Nuestra apuesta es concienciar a todo el mundo, y que la auditoría de las redes IoT sea persistente, las 24 horas del día”.

Luis Enrique deja fuera al lateral derecha tras su buen partido contra el Mönchengladbach