Re: [escepticos] De informática médica...
Luis Rodriguez
luisrodrruiz en gmail.com
Mie Oct 6 15:46:33 WEST 2010
El tema de las contraseñas es complicado. En primer lugar se supone que una
contraseña debe ser una cadena de caracteres "rara" para que sea segura. Si
se utiliza una palabra, un nombre, etc., se puede reventar la contraseña
simplemente diseñando un programa que intente entrar en el sistema probando
sistemáticamente todas las contraseñas obtenidas a través de una tabla (por
ejemplo una tabla con los nombres propios más comunes). Si se exige que la
contraseña mezcle números, letras, mayúsculas y minúsculas, etc .. pues ya
es más difícil que pueda reventarse utilizando una de estas tablas. Sin
embargo, el hecho de que la contraseña deba ser "rara" y que además haya que
cambiarla cada x meses pues hace que muchas veces los usuarios las apunten
en un papel o las guarden en su ordenador con lo cual la supuesta seguridad
se va al garete.
Supongo que poco a poco se irán introduciendo técnicas de biometría que
sustituyan a las contraseñas. Aunque estas técnicas no son perfectas, la
relación entre coste de romperlas y el beneficio obtenido al hacerlo en
muchos casos hace que puedan considerarse bastante seguras en la mayoría de
las aplicaciones "típicas".
Un saludo.
_______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos