DiarioTi.com - el diario del profesional TI

Jueves 24 May 2018 | Año 14 | Edición 148
Menu
letter


Nuevo dispositivo permite usar nuevamente contraseñas clásicas como “12345” o “password”

Diversos estudios han demostrado que un gran número de usuarios utilizar contraseñas que no ofrecen protección alguna. Un dispositivo distorsionador permite hacerlo sin inconvenientes.

Diario TI 11/03/14 7:26:58

El nuevo dispositivo S-Crib Scrambler es una unidad de hardware (Raspberry Pi), que instala una capa de cifrado encima de los sistemas de validación de identidad e inicio de sesiones en sitios web.

Una clave alfanumérica secreta es utilizada para generar un código HMAC (Hash-based message authentication code). El código en cuestión está únicamente disponible en el dispositivo, que tiene un precio de 70 USD, conectado a un Raspberry Pi. Raspberry Pi es un PC de placa única de bajo costo.

Imposible de detectar
En la práctica, esto implica que el usuario puede utilizar una contraseña sencilla, para acceder al dispositivo, pero la contraseña usada por el propio aparato en los servicios de Internet es altamente compleja. Según la empresa, la única posibilidad de vulnerar el sistema es obligar al usuario a entregar la clave de acceso al dispositivo.

El sistema puede ser configurado además para realizar todos los inicios de sesiones online mediante un PC instalado ya sea en el trabajo o en el hogar. Esto evita las conexiones inseguras realizadas en sistemas públicos abiertos.

El aparato tiene una capacidad de 1 millón de conexiones cifradas por día.

Según un estudio de SplashData publicado en enero, “password” dejó de ser la contraseña más utilizada en 2013, siendo sustituida por “12345”.