Yahoo implementa contraseña “a petición”
20 March, 2015
category: Seguridad en Internet
Por: Zack Martin
La pobre y vieja contraseña, esa serie aleatoria de letras y números que la gente usa para chequear su correo electrónico, realizar compras o acceder a la información de su cuenta bancaria, en estos días es un blanco constante; apenas pasa un día sin que algún tipo de e-mail salte a mi buzón de entrada informando sobre una tecnología que va a liquidar el añejo autenticador.
No creo que la contraseña vaya a desaparecer nunca completamente, será devaluada y pasará a ser un hebra dentro del tapiz conformado por varios factores de autenticación. Pero Yahoo no se queda quieto y aunque no está eliminando totalmente la contraseña, la está reemplazando con códigos de seguridad de un solo uso.
En lugar de acceder a una cuenta de Yahoo con la información tradicional de login, ahora los titulares de cuentas pueden optar por enviar un código a su dispositivo móvil. Después de seleccionar la nueva función de seguridad y registrar el dispositivo móvil, el usuario recibirá una contraseña temporal para acceder a información.
La noticia ha generado reacciones diversas. LastPass, un proveedor de administrador de contraseñas, dice que la solución en realidad es más débil, ya que es un solo factor de autenticación, y los números de teléfono pueden transferirse a diferentes dispositivos.
Ping Identity dice que Yahoo no está liquidando la contraseña, sino optimizando el flujo de restablecimiento, señala John Bradley, arquitecto técnico senior de Ping Identity. “Yahoo ha automatizado la recuperación de cuentas de modo que pueda hacerse para cada login, que se ajusta a la forma en que mucha gente administra actualmente las contraseñas, no se preocupan por recordarlas y las resetean cada vez que quieren entrar a una cuenta”, explica.
Esta solución puede ser más segura que la forma en que los individuos restablecen tradicionalmente sus contraseñas. “Enviar una nueva contraseña mediante SMS elemente más seguro que enviarla vía e-mail, lo cual seguramente estará disponible en su teléfono desbloqueado y en otros sitios. Permitir que los usuarios opten por usar un factor único es mejor que la contraseña sola”, añade Bradley.