DiarioTi.com - el diario del profesional TI

Martes 16 Oct 2018 | Año 19 | Edición 4946
Menu
letter


Nuevo dispositivo permite usar nuevamente contraseñas clásicas como “12345” o “password”

Diversos estudios han demostrado que un gran número de usuarios utilizar contraseñas que no ofrecen protección alguna. Un dispositivo distorsionador permite hacerlo sin inconvenientes.

Diario TI 11/03/14 7:26:58

El nuevo dispositivo S-Crib Scrambler es una unidad de hardware (Raspberry Pi), que instala una capa de cifrado encima de los sistemas de validación de identidad e inicio de sesiones en sitios web.

Una clave alfanumérica secreta es utilizada para generar un código HMAC (Hash-based message authentication code). El código en cuestión está únicamente disponible en el dispositivo, que tiene un precio de 70 USD, conectado a un Raspberry Pi. Raspberry Pi es un PC de placa única de bajo costo.

Imposible de detectar
En la práctica, esto implica que el usuario puede utilizar una contraseña sencilla, para acceder al dispositivo, pero la contraseña usada por el propio aparato en los servicios de Internet es altamente compleja. Según la empresa, la única posibilidad de vulnerar el sistema es obligar al usuario a entregar la clave de acceso al dispositivo.

El sistema puede ser configurado además para realizar todos los inicios de sesiones online mediante un PC instalado ya sea en el trabajo o en el hogar. Esto evita las conexiones inseguras realizadas en sistemas públicos abiertos.

El aparato tiene una capacidad de 1 millón de conexiones cifradas por día.

Según un estudio de SplashData publicado en enero, “password” dejó de ser la contraseña más utilizada en 2013, siendo sustituida por “12345”.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.