El mundo de antivirus

lunes, 16 de enero de 2017

Debemos cambiar contraseñas regularmente no por antojo de alguien, sino para la seguridad de nuestros propios datos. ¡Y no solo nosotros lo pensamos!

El 25 de noviembre del año 2016 el FBI publicó en «twitter» más consejos. En particular, los expertos de esta entidad conocida les aconsejaron a los lectores usar contraseñas resistentes a criptografía y cambiarlas regularmente. En general, es un artículo ordinario con recomendaciones obvias. No valdría la pena mencionarlo, si no la hubieran notado los expertos para criticarla.

¡Un pensamiento muy interesante! Pero ¿qué alternativa ofrece el experto?

¿Quién lleva la razón? Como siempre, cada uno tiene su propia verdad, pero para entenderlo, hay que entender los riesgos.

Las contraseñas pueden ser usadas para acceder al sistema operativo, las secciones del disco duro, los archivos y carpetas en particular, los recursos en Internet (correo, sistemas de banca en línea, varias cuentas personales etc.), pueden ser usadas en un PC privado o en los equipos de una empresa, en la red local.

Vamos a evitar los casos cuando los malintencionados se enteran de la contraseña por causa de filtraciones electromagnéticas (por ejemplo, al interceptar la imagen de la pantalla de forma remota) o al implementar un “instrument bug”: si un ordinario usuario se somete a esta persecución, las entidades importantes de presupuesto significante se encargarán de eso.

En esta edición, vamos a ver filtraciones de contraseñas como resultado de acciones de hackers, empleados curiosos y niños que desean esquivar las restricciones de acceso al PC o Internet durante un juego. En este caso la contraseña puede ser:

• Averiguada al mirar a hurtadillas (compañeros/esposo/niños...);
• Robada usando un programa nocivo o por los mismos hackers que obtienen acceso al equipo o dispositivo (normalmente en caso de no usar contraseña sofisticada).

Un programa nocivo hoy día normalmente es un troyano. No se difunde automáticamente, para implementar un troyano en equipos se necesitan “servicios” de un hacker o — lo que pasa con mayor frecuencia y lo que mencionan las víctimas de cifradores — del usuario mismo. Existe la probabilidad de hackeo de un PC, pero es más probable que el usuario mismo inicie el troyano al hacer clic sobre un enlace o al entrar en un sitio web nocivo. Es decir, la probabilidad de penetración de un programa nocivo en el equipo o dispositivo depende de cualidades de protección del antivirus y la «persistencia» del usuario en sus intentos de autoinfección.

¿Puede el administrador de contraseñas salvar de la filtración de la contraseña
como resultado de acciones de un programa troyano?

Es lo que puede hacer el administrador de contraseñas:

• Recordar las contraseñas introducidas por el usuario;
• Generar las secuencias aleatorias para contraseñas.

No se recomienda asignar al administrador de contraseñas la tarea de cambio periódico de contraseñas, porque en caso de pérdida de acceso al mismo se perderán también todas las contraseñas.

El administrador de contraseñas siempre salvará de miradas a hurtadillas (si la contraseña se introduce siempre manualmente), pero ¿salvará de hackers? Esta es la pregunta. Porque, al igual que cualquier otro programa, el administrador de contraseñas puede contener vulnerabilidades que pueden ser usadas por hackers.

Para evitar las consecuencias negativas de posibles filtraciones, debe cambiar las contraseñas. Y es mejor que el dueño del dispositivo conozca la nueva contraseña. Por lo tanto, el administrador no puede proteger de miradas a hurtadillas para averiguar la contraseña en caso de introducir o generar la misma.