Nuevos estudios y métodos científicos tratan de proteger a los usuarios contra el creciente ‘phishing’ y robo de passwords
Ingenieros del Royal Holloway College (asociado a la Universidad de Londres, Reino Unido) han anunciado hoy el lanzamiento de una nueva tecnología que ayudará a proteger a las personas del ataque cibernético conocido como phishing, que según cálculos de la universidad afectó a más de 37 millones de personas el año pasado, así como del robo de contraseñas, que entre 2012 y 2013 ha aumentado en un 300%.
En el phishing, los criminales crean sitios web falsos que se parecen a los reales y piden a usuarios que ingresen sus datos de acceso o su información, a menudo personal y financiera. Por ejemplo, en los últimos meses, el Ejército Electrónico Sirio (SEA) ha lanzado con éxito ataques de phishing contra los empleados de The Financial Times para que enviaran información a su sitio web. También hubo ataques masivos, lanzados dentro de Irán, con un falso correo electrónico de Google enviado poco antes de las elecciones.
Los científicos del Royal Holloway han ideado un nuevo sistema llamado Uni-IDM que permitirá a los usuarios crear tarjetas de identidad electrónicas para cada sitio web que acceden. Estas se almacenan de forma segura, permitiendo a los propietarios hacer clic en la tarjeta para obtener la certeza de que los datos sólo podrán ser enviados a la página web auténtica. Una característica clave de la tecnología es que es capaz de reconocer los sitios web que ofrecen los sistemas de inicio de sesión más seguros.
«Hemos sabido durante mucho tiempo que el nombre de usuario y contraseña es algo problemático y muy inseguro, lo que crea un dolor de cabeza incluso para los mayores sitios de Internet. LinkedIn fue hackeado, y más de seis millones de contraseñas de usuario robadas fueron luego publicadas en un sitio web utilizado por ciber-criminales rusos; En Facebook admitieron en 2011 que, cada día, 600.000 de sus cuentas de usuario estaban amenazadas», dijo el profesor Chris Mitchell del Grupo de Información de Seguridad de la Universidad Royal Holloway.
«A pesar de esto, el usuario y la contraseña sigue siendo la tecnología dominante, y mientras que las grandes empresas han sido capaces de emplear métodos más seguros, los intentos de crear sistemas de una protección similar no han tenido éxito, excepto en unos pocos casos, como la banca en línea. Se espera que nuestra tecnología finalmente hará posible proporcionar una tecnología más sofisticada para proteger a todos los usuarios de Internet».
También se espera Uni-IDM para ofrecer una solución para las personas que van a necesitar acceder a los crecientes servicios ‘online’ ofrecidos por los gobiernos, tales como el pago de impuestos o las reclamaciones. El sistema creado proporcionará un espacio seguro para estos nuevos usuarios, muchos de los cuales podrán manejarlo incluso teniendo poca experiencia en el uso de Internet.
Fuente: www.elcorreo.com