COLOQUIO PRIMERA PLAN@
Chema Alonso: "Hay que acabar con las contraseñas"
El director de negocio de Seguridad Global de Telefónica afirma que los ciudadanos no son conscientes de la información que han dado en internet
El reconocimiento de los patrones de una firma, por ejemplo, son sistemas mucho más seguros que las contraseñas
Los ciudadanos no prestan suficiente atención a la seguridad de su identidad digital. Así lo ha señalado el director del Negocio de Seguridad Global de Telefónica y consejero delegado de ElevenPaths, Chema Alonso, que ha destacado en Barcelona que "las contraseñas son la cosa más absurda que existe".
Alonso, invitado al coloquio Primera Plan@, que organiza EL PERIÓDICO y Banc Sabadell, ha afirmado que "hay que acabar con las contraseñas", pues no son ni mucho menos el secreto que deberían ser: no solo conoce la contraseña el propio usuario, sino también el servidor, y por tanto pueden estar expuestas (ser robadas). "En muchos casos simplemente instalan un troyano en el ordenador", ha dicho. Además, ha advertido: "Habréis oído muchas veces eso de que las contraseñas tienen que tener caracteres tipo mayúsculas, números, un punto... Pues eso no sirve de nada, es una chorrada".
Alonso, uno de los referentes de seguridad informática y hacking a nivel mundial, ha destacado que los usuarios no son conscientes de los peligros que corren según qué contraseñas eligen en internet, sobre todo porque habitualmente ya han dado todos sus datos en diferentes redes sociales: nombre de sus mascotas, ciudad de nacimiento, código postal... Y esas son las respuestas que se piden para recuperar las contraseñas supuestamente olvidadas y que los hackers utilizan. Por ello, muchas veces hay que recurrir al segundo nivel de seguridad para evitar la pérdida de los datos.
"Una vez te han robado los datos, poco puedes hacer...", ha asegurado sobre las empresas que han sufrido ataques informáticos.
SOLUCIONES MÁS SEGURAS
Para evitar esos robos y como sustituto de las contraseñas, ha defendido sistemas de seguridad como el Mobile Connect, presentado en el Mobile World CongressMobile Connect,Mobile World Congress, que garantiza que el que intenta hacer una gestión en internet es realmente el que está frente al ordenador. Esta tecnología, desarrollada por la GSMA, y cuya primera prueba se ha llevado a cabo con la participación de la Generalitat, la Mobile World Capital Barcelona (MWCB), Telefónica, Vodafone y Orange, funciona mediante una comprobación en el móvil del usuario: al intentar acceder a un servicio, se le pide el DNI y su número de teléfono; y el sistema envía una señal mediante el canal de la SIM para comprobar que el usuario es realmente el que está frente al móvil. Según la seguridad requerida, puede pedir luego un PIN o incluso la identificación biométrica.
Noticias relacionadasOtros sistemas seguros son por ejemplo el reconocimiento de los patrones y hábitos: cada persona tiene una manera diferente de firmar, con diferente velocidad y presión. También lo es Latch: un sistema de pestillos que el usuario puede activar o desactivar desde una aplicación, por ejemplo, si se va de vacaciones y que bloquea los servicios aunque se conozca la contraseña.
Alonso ha recordado asimismo que mucha gente se registra en las redes sociales con una cuenta de correo y que nunca entra en ella, y que acaban caducando. Por ello, ha defendido el uso del móvil como forma de identificación pues "la cuenta de correo te la pueden robar, pero el móvil siempre va con los usuarios". "El teléfono móvil no te lo roban, se tiene siempre controlado. Y además está protegido, pues el usuario tiene derechos sobre el número de teléfono", ha concluido.
"Preocupa la seguridad de internet de las cosas"
A la pregunta de un lector (identificado con el pseudónimo Pepe Grillo) preocupado por la seguridad de la internet de las cosas –IoT- ("¿deberíamos mentir, falsear, encriptar, meter ruido para que afecte a la credibilidad de las cosas?"), Alonso respondió que la IoT es algo que les preocupa. “Desde Telefónica hemos estado colaborando con las instituciones, fabricantes, etcétera, para hacer a la gente consciente de los riesgos de la internet de las cosas, de no preocuparnos de la privacidad y la seguridad de lo que se nos viene encima con la IoT”, ha añadido. Por ello, ha agregado que están interesados en que el ecosistema se debe desarrollar de "forma segura", "sin cometer los errores del pasado". “Nuestra apuesta es concienciar a todo el mundo, y que la auditoría de las redes IoT sea persistente, las 24 horas del día”.
- Sondeo del GESOP Encuesta elecciones generales Catalunya: ERC y Junts empatarían pero el independentismo perdería fuelle
- Espanyol-Almería (3-3) El ruidoso adiós del Espanyol: pitos, pancartas, camisetas negras, balones de playa y un minuto sin jugar
- Estancos Sorpresa en el precio del tabaco: estas marcas suben en junio
- Agresión sexual Detenido un hombre por eyacular en la espalda de una joven durante la fiesta del Barça femenino en Sant Jaume
- Ley de Bienestar Animal La lista de mascotas que no podrás tener en casa en 2023 por la nueva ley
- Educación en Catalunya Selectividad 2023: alumnos de Cerdanyola renuncian a examinarse de Electrotecnia tras un trimestre sin profesor
- Abandono de menores Localizan a un menor de 11 años en situación de abandono en una casa llena de droga
- Memoria Democrática Presidencia propone 10.000 euros de multa a la Falange por sus homenajes del 20N
- Pueden multarte por esto y ni siquiera lo sabes: la acción que puede costarte hasta 3.000 euros
- Gárgolas Cerrar el círculo