Yahoo quiere que dejemos de recordar contraseñas, pero lo que propone es peligroso

No hay nada que se salve de las contraseñas.  Este método de seguridad, más por conveniencia que por eficiencia, ha venido siendo utilizado desde siempre, y es por esto que la mayoría de los servicios electrónicos basan su seguridad en esta opción.

El uso de Internet y los servicios que se mueven alrededor de este han aumentado de forma exponencial, y esto de alguna forma nos ha jugado un poco en contra.  Si antes las personas sólo necesitaban recordar su contraseña del cajero automático, ahora tienen que recordar la contraseña de sus redes sociales, servicios cloud, cuentas de correo electrónico, etc.  Claro, esto siempre y cuando hayamos hecho las cosas bien y utilicemos una contraseña diferente en cada servicio.

Como la naturaleza de las persona las empuja siempre a buscar lo más cómodo, la gran mayoría de nosotros siempre repetirá alguna contraseña en alguno o varios de los servicios que estemos utilizando, o peor aún quizás ni nos tomemos la molestia de utilizar una contraseña lo suficientemente segura, y tengamos la célebre «123456» en alguna de nuestras cuentas de correo electrónico, por ejemplo.

Estos fallos son los que quiere eliminar Yahoo con un método que nos ayude a ser menos dependientes de las contraseñas.  Este método, se trata de crear un sistema de contraseñas bajo demanda, el cual, nos enviará a través de mensaje de texto una contraseña única y nueva a nuestro teléfono cada vez que necesitemos acceder a nuestra cuenta de Yahoo.

Hasta ahora este método pareciera prometer muchas cosas buenas, sin embargo, tiene un fallo que prácticamente lo pondría a la par de nuestra amiga «123456».

Yahoo se olvida de algo importante

Un sistema que nos de contraseñas bajo de demanda, y que no puedan volver a ser utilizadas una vez que hemos iniciado sesión, parece una solución ideal a un problema donde hasta el más precavido puede llegar a fallar en algún punto.

El problema viene cuando una única contraseña puede ser utilizada para acceder a todos los servicios que tengamos con Yahoo, quien al igual que Google por ejemplo, utiliza una única credencial (nombre de usuario y contraseña) para iniciar sesión en todo lo que nos ofrece o utilicemos.

Esto se agrava cuando le añadimos la posibilidad de perder nuestro teléfono, si este llegase a caer en las manos equivocadas, esta persona podría tener vía libre a toda nuestra cuenta de Yahoo.
Notificaciones_pantalla_de_bloqueoEn muchos casos, tanto en Android como iOS, es posible ver el contenido de las notificaciones que se muestran en la pantalla de bloqueo.  Esta parte es la que ha pasado por alto Yahoo durante el diseño de este sistema, ya que, el contenido del mensaje de texto donde viene la contraseña temporal se podrá ver sin necesidad de desbloquear el teléfono, por lo que si la persona que tenga nuestro teléfono se sabe nuestro usuario de Yahoo, estaremos en problemas.

Afortunadamente, aunque Yahoo ya ha puesto en marcha este proyecto, actualmente se encuentra en una fase donde se pueden corregir este tipo de errores rápidamente, por lo que esperemos que a este tipo de fallos se les encuentre una solución, más que nada porque sobre el papel parece lo bastante interesante como para que se vea empañado por un descuido de este tipo.

Mientras este proyecto termina de madurar, una de las mejores alternativas que podemos utilizar para darle más seguridad a nuestra cuenta de Yahoo o de cualquier otro proveedor de servicios en Internet, es utilizar algún gestor de contraseñas como puede ser 1Passwords o LastPass en conjunto con la opción de verificación de dos pasos que nos ofrece cada plataforma.

¿Qué te parece lo que propone Yahoo?, ¿Le ves futuro siempre y cuando se solucione el fallo que tiene actualmente?.  Comparte tu opinión con nosotros, y sobre todo ¡no olvides compartir el artículo!.

Imagen por defecto
Jose Antonio Alvarado

Ing. de Sistemas, adicto a la tecnología y gamer que no ha dejado nunca de lado la música y los deportes.

Un comentario

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.