Actualizar las contraseñas de los sitios web que utilizamos es una necesidad por una buena razón, pero no deja de tener sus desventajas. Con el tiempo, la gran cantidad de contraseñas que tenemos que recordar puede ser abrumadora, y la necesidad de cambiarlas constantemente por algo nuevo solo complica aún más las cosas.
A este peligro se suma la amenaza de envenenamiento por restablecimiento de contraseña, una vía de ataque que funciona de manera similar al secuestro de publicidad en sitios web de confianza. Aunque es un problema cada vez mayor, algunas soluciones pueden eliminar este problema de forma eficaz en la fuente, protegiendo tanto a los sitios web como a los usuarios.
¿Qué es el envenenamiento por restablecimiento de contraseña?
El término envenenamiento por restablecimiento de contraseña se refiere a una tecnica donde un mal actor manipula sitios web vulnerables para generar un enlace de restablecimiento de contraseña que apunta a un dominio que controlan. De esta manera, un atacante puede esencialmente forzar la cuenta de un usuario a cambiar una contraseña a una de su elección, otorgando acceso parcial o total.
Con este acceso, los piratas informáticos pueden robar información personal, actuar de manera odiosa y dañina, e incluso potencialmente robar datos financieros. Si esto ocurre, la cuenta de una persona que ha tenido durante años puede bloquearse como mínimo, y los sitios web que albergaron la vulnerabilidad inicial inevitablemente sufrirán daños financieros y de reputación dañados.
«Contraseña«(CC BY 2.0) por wuestenigel
Combatiendo la amenaza
Antes de ver cómo se puede abordar el problema de la intoxicación por restablecimiento de contraseña, primero debemos comprender por qué existe. Básicamente, el restablecimiento de contraseñas existe ya sea porque tendemos a olvidar nuestras contraseñas o porque las contraseñas más antiguas deben cambiarse para garantizar que finalmente no sean forzadas.
En teoría, sería posible abordar este problema si los humanos tuvieran una memoria perfecta y si pudiéramos recordar docenas de contraseñas que constan de docenas de letras, números y elementos de puntuación aleatorios. Obviamente, esto no es posible en la vida real. Sin embargo, existen otros métodos de autenticación de cliente que puede resolver este problema por nosotros.
Estos sistemas que dependen de la biometría, denominados autenticación sin contraseña, esencialmente vinculan contraseñas físicas extremadamente complicadas para proteger los datos biométricos. De esta manera, se eliminan las limitaciones que crean vías para el envenenamiento del restablecimiento de contraseñas, creando sistemas más seguros para los sitios web y los usuarios.
Cambio sistémico
Aunque los sistemas de seguridad biométrica se están volviendo cada vez más comunes, todavía están muy lejos de ser omnipresentes en todas las formas de contraseña digital. Por esa razón, hasta que aumenten las tasas de integración, es probable que las posibles vías de ataque, como el envenenamiento por restablecimiento de contraseña, sigan siendo un problema.
Solo con mayores cambios sistémicos en todo el ecosistema de contraseñas a través de soluciones como la biometría, estas áreas problemáticas podrían abordarse por completo. Afortunadamente, las trayectorias actuales e iniciativas Pinte este brazo del mercado en línea como uno preparado para un crecimiento significativo de cara a la década de 2020.
«Día de la contraseña«(Dominio publico) por Dirección de mundos
Si bien los sistemas de seguridad biométrica aún no son estándar, son mucho más comunes y amplios de lo que los usuarios desconocidos podrían pensar. Tanto para resolver problemas como la amenaza de envenenamiento por restablecimiento de contraseña como para optimizar los sistemas de inicio de sesión del servicio, la biometría presenta un próximo paso alcanzable en el viaje eterno de los sistemas de seguridad en línea.
Recomendamos a los usuarios que examinen más de cerca estos sistemas para ver si se pueden aplicar a usted, y es posible que se sorprenda de que alguna vez pueda vivir sin ellos.
