Twitter, la horca y la autenticación en dos pasos…

Si hace unos días nos hacíamos eco de la noticia sobre el hackeo de la cuenta de Twitter de Associated Press , hoy me gustaría reseñar una noticia relacionada titulada:

Twitter ensaya con una doble contraseña para evitar hackeos“…

Según parece, los responsables de Twitter han  tomado conciencia por fín de que el mecanismo de autenticación basado en usuario-contraseña esta obsoleto y no proporciona la seguridad requerida.

Twitter lleva tiempo estudiando la forma de implantar un mecanismo de autenticación en dos pasos similar al que ya usa Google. Este sistema  implica que el acceso de usuario se permite sólo cuando se ha introducido la contraseña habitual y, además, una contraseña de un solo uso recibida por mensaje SMS en el móvil del usuario.

La noticia es un claro ejemplo de algo de sobra conocido por los expertos de seguriad: que muchas empresas aplican las medidas de seguridad solamente después de sufrir incidentes reales en sus propias carnes.  Cómo suele decirse en España: “A la fuerza ahorcan“…

Lo cierto es que el mecanismo de doble contraseña tiene un impacto en la usabilidad considerable y esto es sin duda lo que ha disuadido hasta ahora a los responsables de Twitter de adoptar esta medida.   Soy el primero en estar de acuerdo en que la proliferación de contraseñas es un obstáculo para el desarrollo de la sociedad de la información, pero mientras no exista un ecosistema real de Identidades Digitales de confianza en Internet, cada empresa u organización con presencia en la red debe velar por la seguridad de sus usuarios y eso implica dotar a los servicios de un nivel de seguridad ajustado al riesgo… Algunos responsables de negocio empiezan a tomar conciencia de que hoy por hoy, aunque nos pese, cuando existe un riesgo real para los usuarios, la seguridad debe primar sobre la la usabilidad…

Un saludo y gracias por la atención

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s