Hace unos días os hablé de una nueva característica de Windows 8, que permitiría usar imágenes cómo contraseñas en los dispositivos que tuvieran una pantalla táctil. Pues bien, hoy un experto en seguridad informática, Kenneth Weiss, ha indicado que este sistema es un juguete.
El principal problema de este sistema según señala Weiss es que el procedimiento para acceder al sistema operativo con una autenticación de este tipo es demasiado visible, pudiendo crearse patrones y llegando a averiguar la combinación para acceder al sistema. Es decir, una persona que tengan interés en tener acceso a la máquina mediante esta autenticación le bastará simplemente con fijarse en la pantalla y los movimientos que se van haciendo con el dedo, para posteriormente intentar reproducirlos.
Es más cómo un juguete de Fisher-Price que una opción seria para el acceso a una computadora segura.
Actualmente Kenneth Weiss esta trabajando en métodos de autenticación mediante tres pasos y estos claramente están muy por encima de lo que Windows 8 propone con este sistema. También podríamos decir que la combinación se podría conocer simplemente siguiendo las huellas que ha dejado nuestros dedos en la pantalla táctil, ¿pero es realmente un problema de seguridad lo que comenta este experto?
Con las contraseñas alfanuméricas también existe un riesgo de que esta sea conocida por un tercero, alguien que preste mucha atención mientras la escribimos con nuestro teclado y puede tener acceso a nuestro sistema. Pero si alguien mira fijamente mientras vamos a escribir nuestra contraseña es probable que nos demos cuenta, algo similar sucederá con la autenticación mediante imagen, sólo que es evidente que estará más expuesto. Cómo dice Weiss este sistema es mejor que nada, pero tenemos que tener presente que probablemente en Microsoft no hayan ideado este sistema para que sea lo más seguro posible, ya que habría otras posibilidades.
Lo que buscan en Redmond no es ofrecer una formula para ingresar a nuestro sistema de la forma más segura posible, sino que quieren ofrecer a los usuarios de dispositivos táctiles una formula sencilla para acceder al sistema sin tener que escribir la contraseña alfanumérica mediante la pantalla táctil, lo que esta demostrado puede llevar más tiempo dependiendo de cual sea nuestra contraseña. El sistema tiene que mejorar, eso seguro, pero es un buen primer paso para mejorar este aspecto.