Si hace unos días nos hacíamos eco de la noticia sobre el hackeo de la cuenta de Twitter de Associated Press , hoy me gustaría reseñar una noticia relacionada titulada:
«Twitter ensaya con una doble contraseña para evitar hackeos«…
Según parece, los responsables de Twitter han tomado conciencia por fín de que el mecanismo de autenticación basado en usuario-contraseña esta obsoleto y no proporciona la seguridad requerida.
Twitter lleva tiempo estudiando la forma de implantar un mecanismo de autenticación en dos pasos similar al que ya usa Google. Este sistema implica que el acceso de usuario se permite sólo cuando se ha introducido la contraseña habitual y, además, una contraseña de un solo uso recibida por mensaje SMS en el móvil del usuario.
La noticia es un claro ejemplo de algo de sobra conocido por los expertos de seguriad: que muchas empresas aplican las medidas de seguridad solamente después de sufrir incidentes reales en sus propias carnes. Cómo suele decirse en España: «A la fuerza ahorcan«…
Lo cierto es que el mecanismo de doble contraseña tiene un impacto en la usabilidad considerable y esto es sin duda lo que ha disuadido hasta ahora a los responsables de Twitter de adoptar esta medida. Soy el primero en estar de acuerdo en que la proliferación de contraseñas es un obstáculo para el desarrollo de la sociedad de la información, pero mientras no exista un ecosistema real de Identidades Digitales de confianza en Internet, cada empresa u organización con presencia en la red debe velar por la seguridad de sus usuarios y eso implica dotar a los servicios de un nivel de seguridad ajustado al riesgo… Algunos responsables de negocio empiezan a tomar conciencia de que hoy por hoy, aunque nos pese, cuando existe un riesgo real para los usuarios, la seguridad debe primar sobre la la usabilidad…
Un saludo y gracias por la atención
Negocios bajo control 