El final de las contraseñas

Con saqueos masivos de datos como el de Sony, el mayor ciberataque padecido por una empresa, o el que sufrió Apple hace unos meses, cuando decenas de fotos privadas de actrices de Hollywood fueron robadas y difundidas por todos los rincones de la red, hablar de Internet y seguridad se ha convertido casi en un oxímoron, una contradicción en los términos. La mayoría de los expertos considera que el actual sistema de contraseñas que rige la red ha caducado por lo incómodo que resulta para los usuarios y, como queda cada vez más claro, por su falta de fiabilidad. El futuro se encuentra en los sistemas de doble autenticación y en la biometría, campo en el que varias empresas españolas están en la vanguardia. Mientras tanto todos los expertos en seguridad dan el mismo consejo: generar contraseñas más complejas para, en la medida de lo posible, entorpecer el trabajo de los ladrones de datos.

Como ha escrito el experto en informática de The New York Times, Farhad Manjoo, “no mandes un mail, no subas una foto a la nube, no mandes un mensaje de texto, al menos si tienes cualquier esperanza de que siga siendo privado”. El problema está en que cada vez tenemos más datos y más importantes en Internet, ya sean bancarios, profesionales o personales, y cada vez están más expuestos. La página web www.databreaches.net calcula que se han producido 30.000 robos de datos en todo tipo de empresas en los últimos diez años, con una inquietante aceleración en 2013 y 2014.Javier García Villalba, profesor del Departamento de Ingeniería de Software e Inteligencia Artificial de la Universidad Complutense de Madrid, asegura: “Una contraseña por sí sola ya no ofrece suficiente seguridad. Los ataques informáticos comprometen por igual cualquier contraseña, sea buena, mala o regular”.

“Las contraseñas se consideran inseguras prácticamente desde su nacimiento”, explica por su parte Alejandro Ramos, profesor del Master en Seguridad de las tecnologías de la Universidad Europea de Madrid. “El problema es que se han utilizado en todos los sistemas de información y nos hemos acostumbrado a su uso. Cambiar y aprender nuevos métodos de autenticación no es sencillo y ese es el motivo principal por el que hoy en día siguen utilizando”. Un estudio dela empresa estadounidense Fortinet, especializada en sistemas de seguridad reforzada, asegura que cada usuario maneja como mínimo 25 sitios con contraseñas, aunque sólo se utilizan 6,5 claves diferentes de media, lo que debilita todavía más la protección. “El objetivo es buscar soluciones tecnológicas que eliminen las contraseñas que hacen cada vez más complicado moverse en la web”, explica el director para España de PayPal (la principal empresa de pago por Internet), Estanis Martín de Nicolás. Javier Barrachina, responsable de producto de la empresa FacePhi, una startup alicantina que ha desarrollado un sistema de reconocimiento facial a través del móvil que acaba de ser comprado por la Asociación de Bancos del Perú (ASBANC) que agrupa a 16 entidades, se muestra rotundo: “El final de las contraseñas es algo inevitable. Antes teníamos que aprender decenas de números teléfono de memoria, ahora nos parece inconcebible. Es que además trabaja a favor de las personas”.

Entonces, si las contraseñas han muerto, ¿cuál es el futuro? “Los expertos determinan que existen tres factores de autenticación, que se definen por algo que sabemos, algo que tenemos y algo que somos”, explica Daniel Firvida, coordinador de operaciones del Instituto Nacional de Ciberseguridad (Incibe), una sociedad estatal adscrita al Ministerio de Industria, Energía y Turismo cuya misión es reforzar la seguridad de la información en Internet. Algo que sabemos sería la contraseña tradicional, algo que tenemos serían las tarjetas de coordenadas o las aplicaciones para generarlas que actualmente utilizan casi todos los bancos, que exigen una doble autenticación antes de realizar cualquier operación importante, y algo que somos sería la biometría, la autenticación a través de la voz, la huella dactilar o el iris.

Desde un octavo piso de la Gran Vía que ofrece una vista impresionante sobre Madrid, Emilio Martínez, CEO de la empresa madrileña Agnitio, ofrece una visión de un futuro que ya forma parte del presente. Su empresa, conocida por un programa de reconocimiento de voz que utilizan las policías de casi 40 países, ha creado un sofisticado programa para reemplazar las contraseñas por el reconocimiento de voz dentro de la alianza internacional FIDO, el proyecto más ambicioso para dar un salto adelante en la seguridad en Internet. Impulsada por PayPal y con gigantes como Google, Microsoft, Samsung, Visa, MasterCard, Alibaba, BlackBerry o Bank of America entre sus miembros, el objetivo de esta alianza es ofrecer nuevos métodos de seguridad que se conviertan en standards para pagar o manejar datos. Apple, a través de ApplePay que está incorporado en EEUU a sus nuevos aparatos como el iPhone 6, también permite nuevas formas de pago, con una seguridad mucho más sofisticada. Este teléfono, como el último modelo de Samsung, ya se desbloquean con un sistema biométrico y permiten realizar pagos sólo con la huella dactilar como identificación.

“Las contraseñas están heridas de muerte, pero no muertas”, explica Emilio Martínez. “Ya existen las bases tecnológicas y de estándares de pago que nos permitan ir sustituyéndolas pero su incorporación es lenta”, agrega. Martínez recuerda cómo ha ido evolucionando la industria del pago, desde los viejos tiempos en que con una firma bastaba para utilizar una tarjeta de crédito –recordar ahora las viejasbacaladeras que dejaban una reluciente copia en papel carbón de la tarjeta pone los pelos de punta– hasta la paulatina incorporación de los chips a las tarjetas de crédito –se crearon en 1998 pero tardaron más de diez años en generalizarse–. La clave no está sólo en incorporar sistemas de seguridad muy sofisticados utilizando los sensores de los que disponen los teléfonos para captar la voz, la imagen o las huellas dactilares –los cálculos de la industria indican que en 2017 habrá 990 millones de móviles que incorporen estos sistemas–, sino en la forma de almacenar la información. Para los expertos, un avance fundamental es poner en marcha sistemas que hagan que las compañías no almacenen las contraseñas, que sólo las tenga el cliente –es lo que se denomina contraseñas cerradas y abiertas–. De esta forma, aunque sufra un ataque, los daños serían mucho más reducidos que ahora.

El problema es que la biometría todavía plantea muchos desafíos: es más fácil utilizarla en un teléfono que una página web y debe ser incorporada de manera generalizada por la industria, desde los comercios hasta los bancos o las empresas que manejan información en la web (básicamente, todas). Como explica Javier García Villalba, “está bien para entrar en un edificio, pero no para conectar con Melbourne”. “De momento lo más seguro parece el uso de lo que se llama autenticación de dos factores, donde además de una contraseña se utiliza alguna medida biométrica o algo que el cliente posee como una calculadora, el teléfono móvil. Esto hace que el compromiso de una contraseña cause menos daño y, aunque no es tampoco un sistema totalmente fiable, ofrece mucha mejor seguridad”, agrega este profesor de la Complutense.

Fuente: www.elpais.com

Financiador 2.0 busca emprendedor

La manida frase “No des peces a un hombre, enséñale a pescar” tiene, desde la irrupción de los microcréditos, una coletilla: “Y, además, recibe de vuelta parte de sus capturas”. En el caso de la nueva realidad de los microcréditos P2P (peer to peer, literalmente, de punto a punto y, en sentido figurado, entre particulares) podría añadirse una expresión del tipo: “Y hazlo desde tu ordenador o móvil, cómodamente”.

La entrada en juego de numerosas webs dedicadas a la gestión de microcréditos P2P ha cambiado el panorama de la ayuda al desarrollo y el modo de trabajo de numerosas ONG. Frente al apadrinamiento o la donación, hay páginas que proponen proyectos con nombre y apellidos. José Francisco, de El Salvador, necesita 900 dólares para comprar semillas y herbicidas para su plantación. Roselyn, de Filipinas, precisa 300 dólares para adquirir arroz y venderlo en su pequeña tienda. Son dos emprendedores a los que podemos apoyar a través de Kiva, la plataforma de préstamos P2P más grande del mundo. Para respaldarlos, solo hay que darse de alta como usuario y donar.

Facilidad de uso, manejo intuitivo, donaciones a partir de 25 euros… El modelo propuesto por las páginas de microdonaciones P2P parece asegurar el futuro de la ayuda al desarrollo. “Por un lado, el usuario invierte en un proyecto y, como financiador, recupera el dinero. Por el otro, la persona que recibe el dinero deja de ser un simple beneficiario y se convierte en un pequeño empresario que crea tejido industrial en su comunidad. Es mejor ayudar a poner en pie una empresa que venda filtros de agua que simplemente donar los filtros”, reflexiona López-Escorial.“Kiva ha conseguido movilizar 625 millones de dólares, una cantidad enorme para el sector de las ONG. Hablamos de más de 1.200.000 prestamistas particulares”, explica María López-Escorial, profesora del Instituto de Empresa y experta en microfinanzas. No obstante, aunque hablemos de préstamos entre particulares, no hay que olvidar que existen intermediarios: la plataforma web, la entidad microfinanciera que gestiona los fondos en el país de destino, etcétera. “Hay otras webs, como MyC4.com, que tienen sus propios agentes en África, sustituyendo a las entidades microcrediticias, pero no crecen como Kiva porque resultan más complejas, tanto de gestionar como para el usuario”, asegura López-Escorial.

El futuro pasa por ampliar el modelo y dejar de entenderlo como una relación vertical entre los países desarrollados y los que están en vías de desarrollo. “En Kiva ya existen proyectos de emprendedores estadounidenses a los que apoyar”. Quizás, a medio plazo, podremos financiar, además de pequeñas empresas en Kenia o Bangladés, micronegocios en Andalucía o Galicia: la globalización de la nueva solidaridad.

Fuente: www.elpais.com 

¿Qué fue del bitcoin?

Una divisa, un sistema. En la sociedad del código abierto, tenía que aparecer el dinero de código abierto. Lo llamaron bitcoin y, como el euro o el dólar, también sirve para intercambiar bienes y servicios, pero de manera muy distinta. El bitcoin es, por un lado, una moneda virtual (se consigue en casas de cambio alojadas en Internet), también un protocolo de intercambio y, por otro, una infraestructura que está detrás, un ecosistema. Es cierto que, en los últimos meses, los titulares de los periódicos han mencionado el bitcoin como moneda especulativa, y países como Rusia o China han pasado de la tolerancia laxa a la prohibición tajante. Se ha hablado de burbuja porque el precio de la divisa ha fluctuado en apenas tres años de unos pocos dólares hasta superar el millar, para volver a caer estrepitosamente tras el cierre a principios de este año de MtGox, una de las mayores plataformas de cotización de la moneda. Pero también es verdad que el bitcoin ha encontrado tranquilidad desde que el operador dejó de funcionar.

 

La moneda de Internet. La criptodivisa ha vuelto a estabilizar su precio y, por esa razón, según reconoce el experto Víctor Escudero, “el número de transacciones con bitcoins ha seguido subiendo; de hecho, el nivel de aceptación es cada vez mayor”. El bitcoin se ha convertido en la moneda de Internet y suma adeptos. El presidente ejecutivo de eBay, John Donahoe, ha alabado sus méritos en una entrevista en Financial Times, y PayPal, el gigante de las transacciones digitales, ha comenzado a aceptar su uso en Estados Unidos. “El bitcoin es una divisa alternativa que ha supuesto una disrupción tecnológica en el mercado. Como pioneros en pagos online, sabemos lo complejo que es gestionar transacciones a nivel mundial en un entorno regulado. Nuestro objetivo sigue siendo ofrecer la máxima seguridad y comodidad a los usuarios durante su compra, a la vez que flexibilidad y libertad de elección”, asegura Estanis Martín de Nicolás, director general de PayPal España y Portugal. Víctor Escudero afirma que, en un futuro cercano, “veremos que más y más empresas empiezan a hacer uso de esta tecnología”.

 

Moneda virtual, cajeros físicos. Mientras, el bitcoin parece vivir un momento dulce en nuestro país con proyectos como #CalleBitcoin, a través del cual más de 200 establecimientos y servicios de toda España permiten el pago con la moneda, entre ellos Agatha Ruiz de la Prada, Do Eat, las tiendas del centro comercial madrileño ABC Serrano o The Geographic Club. Iniciativas más que relevantes, como destacaba el analista

de divisas Félix Moreno a finales de octubre durante la presentación del primer cajero de compraventa de bitcoins, situado en el hotel madrileño One Shot Recoletos 04. Un paso más en el proceso de normalización de la criptomoneda, según Escudero, porque los cajeros acaban con el miedo a lo intangible, “una de las mayores barreras que tiene en la actualidad esta moneda digital”.

 

Sin Dios ni amo. De este dinero virtual se alaba que no pertenece a ningún Estado, ni empresa ni institución, que no puede ser intervenido, que es imposible de falsificar y que además preserva la identidad del usuario en las transacciones. Sus usuarios y divulgadores insisten en que el bitcoin, como muchas de las casi 500 monedas virtuales que existen actualmente, es, de momento, “un experimento, una expectativa” que trae consigo profundos cambios sociales. Con un funcionamiento sin intermediarios, a través de un protocolo P2P, el bitcoin preconiza cambios radicales para el sistema financiero. Su origen brumoso ayuda a potenciar esta sensación de enfrentarnos a lo desconocido. En noviembre de 2008, un tal Satoshi Nakamoto publicó los principios fundacionales de la divisa en Internet y, mientras se consolidaba el sistema, desapareció del mapa por completo. De él apenas se sabe nada. Se dice que puede ser un matemático, un grupo de científicos, un conglomerado de multinacionales tecnológicas o la misma CIA.

 

Fuente: www.elpais.com

Skype ofrecerá traducción simultánea

¿Pueden dos personas entenderse sin hablar el mismo idioma y sin necesidad de intérprete? Skype  ha puesto en marcha las herramientas para intentar que así sea. Su última actualización, todavía sin fecha oficial de lanzamiento permite hablar con normalidad en español con una persona que lo haga en inglés, y viceversa. Skype Translator se ha probado con más 50.000 voluntarios en las dos últimas semanas. La apertura al resto de usuario será paulatina, aunque la compañía cree que podría, estar disponible en los próximos ocho meses. Primero se lanzará para aquellos que tengan ordenadores o tabletas con Windows 8.1 o Surface, el híbrido de Microsoft. Después, según subraya, Gurdeep Pall, vicepresidente de Skype, llegarán a versiones anteriores de Windows y diferentes sistemas alternativos.

 

El siguiente paso será la transcripción de mensajes escritos hasta en 40 idiomas: “Es muy importante ser los primeros en dar este paso, en hacer sencilla la comunicación entre personas que no hablan el mismo idioma". Es decir, el chat tendrá traducción en tiempo real. Además, el archivo se podrá guardar como referencia posterior. Skype, empresa comprada por Microsoft, no pretende cobrar por uso, sino incentivar la adopción de su herramienta tanto en el ámbito profesional como en el personal.

Pall insiste en la importancia de la innovación: “Nunca antes se ha hecho. En las dos últimas décadas los avances en procesamiento de lenguaje natural lo han hecho posible. Cuanto más se use, mejor funcionará. Simplificando, se puede decir que el sistema "aprende". Utiliza lo que se denomina machine learning, una forma de inteligencia artificial que analiza los datos y crea patrones a partir de los aciertos. Esto también permite discernir y ser capaz de traducir cuando se hable con diferentes acentos". "Hasta hemos incluido el klingon”, añade Pall, en referencia al idioma que habla una de las razas que aparece en Star Trek.

En efectivo, con tarjeta... o con el móvil

Estamos cerca de pagarlo todo con el móvil, a pesar de que esta historia ha estado a punto de acabar como la famosa fábula de Esopo del pastor y el lobo. Tras años en los que los gurús no hacían más que decirnos que esta posibilidad ya estaba aquí, algunos habían comenzado a no creérselo. Sin embargo, el anuncio en septiembre por parte de Apple del lanzamiento de una pasarela de pago propia, Apple Pay, ha sido para muchos la confirmación de que en un futuro (no muy lejano) el móvil ocupará el espacio de la cartera. Apple Pay está integrada en la aplicación Passbook y, para activarla, solo tenemos que asociar a ella un número de tarjeta de débito o de crédito, que puede ser la misma con la que compramos en iTunes o en Apple Store. La solución de Apple se suma a Google Wallet, que ya funcionaba en dispositivos Android. Eso sí, de momento solo está disponible en Estados Unidos y no hay fecha para su llegada a España.

La empresa de Cupertino, por otra parte, ha dado también el paso definitivo a nivel de hardware: el iPhone 6 ya incluye el chip NFC (Near Field Communication), componente esencial para que el pago pueda realizarse. Se trata de una tecnología inalámbrica integrada en el dispositivo que permite una comunicación instantánea entre dos puntos que, eso sí, deben estar muy cercanos. Esto la hace idónea para sustituir a la tarjeta de crédito cuando se compra en una tienda. Prácticamente todos los fabricantes de teléfonos incluyen ya el chip en sus últimos modelos y hay páginas web, como NFC World, que relacionan los móviles del mercado que lo incorporan en la actualidad.

“Ahora mismo hay muchas soluciones preparadas para que paguemos desde nuestro smartphone. Están PayPal, Apple Pay… Los que han reaccionado tarde son los intermediarios financieros. El futuro de las tarjetas de crédito, entendidas como soporte plástico para pagar, es muy negro”, asegura Nacho Somalo, fundador de Lonesome Digital y experto en comercio electrónico. Respecto a los bancos, muchos han desarrollado aplicaciones para el pago a través del móvil que entran a competir con PayPal, Apple Pay o Google Wallet. Es el caso de BBVA, que ha creado la solución BBVA Wallet. La emplean ya 250.000 de sus clientes y la complementan con Wizzo, una app orientada al intercambio de dinero entre particulares.

 

Otra iniciativa dirigida al mobile payment es Yaap Money, impulsada por Caixabank, Banco Santander y Telefónica y que muchos han bautizado como “el WhatsApp del dinero”, por lo fácil que resulta enviar y recibir pequeñas cantidades a través de un sistema similar al de la solución de mensajería instantánea. “Creo que en dos años todos pagaremos con nuestro teléfono. El 80% de los terminales de punto de venta (TPV) ya está listo para empezar a cobrar vía móvil”, explica Somalo. ¿Y los usuarios? ¿Estamos preparados para abrazar este nuevo modelo de consumo sin billetes ni tarjetas de crédito? “Nos gusta comprar a través de cualquier canal, y el móvil nos ofrece libertad para elegir el modo de pago que queramos. En este caso, preveo una adaptación a la tecnología rápida”, responde Somalo.

 

Pero no todas las aplicaciones están impulsadas por bancos u operadores. También han surgido desarrollos independientes que buscan ganarse un lugar en el pago telefónico, enfocados sobre todo al intercambio de dinero entre particulares. Es el caso de Cashually, una app creada por dos emprendedores de Barcelona que apuesta por el lado más social. “Está pensada para regalos, pero últimamente vemos que hay gente que la usa para participaciones de lotería”, explica Álex García Blay, uno de los dos impulsores. El procedimiento resulta muy sencillo: el usuario introduce su nombre, sus apellidos y su DNI y ya puede transferir dinero desde su tarjeta de crédito a cualquier otra persona. “Esperamos ganarnos a todos aquellos que prefieren utilizar una solución independiente y en la que no se pagan comisiones”.

 

Hacia el ‘mobile payment’

El volumen de pagos realizados por medios distintos del efectivo crecieron un 9,4 % en 2013, hasta alcanzar los 366.000 millones de transacciones. El líder mundial en transacciones no monetarias es Finlandia, con 448 euros por persona y año, mientras que un 51% de los compradores digitales en Estados Unidos hacen ya compras con el móvil o la tableta. Según los vaticinios del informe 2014 de World Payments Report, elaborado por Cap Gemini y el Royal Bank of Scotland, para 2015 se espera un descenso del 15,9% de los pagos electrónicos y un aumento de los pagos por móvil del 60,8%. Y si atendemos a otro informe de Visa, en 2020 la mitad de las transacciones de Europa se harán a través del teléfono.

Así funciona

1. Debemos asociar nuestros datos bancarios a una aplicación de software (Apple Pay, Google Wallet, etcétera).
2. Para pagar, acercamos el móvil al dispositivo TPV, con el que se comunica al instante.
3. Antes de validar la transacción, el terminal nos pide confirmar nuestra identidad.
4. En el caso de Apple Pay, el iPhone nos reconoce por la huella dactilar con Touch ID.
5. Para garantizar la conexión, la distancia entre dispositivos debe ser inferior a 15 cm.
6. El TPV emite un ticket y, al mismo tiempo, el saldo se actualiza.

Fuente: www.elpais.com

Genio de la informática con solo 6 años

Podría pasar por un niño normal de 6 años de edad, que pide a sus padres el móvil para jugar con él, pero a Ayan Qureshi lo que le fascinan son los ordenadores. Oficialmente, es el instalador de Windows más joven del mundo. Una certificación oficial que Microsoft otorga desde los años noventa a aquellos que pueden dedicarse de manera profesional a su sistema operativo. Sus habilidades van más allá de la instalación y configuración básica. Es capaz de avisar en caso de que Explorer, el polémico navegador de los de Redmond, dé problemas, o quitar un disco duro cuyo contenido esté encriptado con total seguridad.

 

Según un portavoz de Microsoft, Ayan no recibió ningún tipo de ayuda. Realizó el examen en las mismas condiciones que el del resto de aspirantes que se presentaron a la prueba en Reino Unido. De hecho, consiguió 700 de los 1.000 puntos posibles. Este pequeño genio de la informática vive en Londres desde 2009, pero nació en Lahore, Pakistán, de donde son originarios sus padres.

 

El crío cumplió 6 años pocos días después del examen, que hizo el pasado 24 de septiembre. Según explica su padre, Asim Qureshi, a The Telegraph, él es, en parte, culpable de sus habilidades: "Solía sentarse a mi lado y observarme atento". Dado su interés, el progenitor comenzó a explicarle los rudimentos del oficio: encender y apagar el ordenador, utilizar el panel de control, conocer los iconos... Así, hasta pasar más de dos horas al día en un improvisado laboratorio de reparaciones informáticas.

 

Microsoft ha confirmado la historia: "No es fácil aprobar el examen. Cuesta imaginar a alguien de su edad consultando los manuales y haciendo test", asegura un portavoz al diario británico.

 

Arfa Karim, una niña también de Pakistán, que murió en 2012, consiguió esta misma certificación en 2004, con 9 años. Murió con 16 años tras un episodio epiléptico, y después de que su tratamiento fuera pagado por Bill Gates, el fundador de Microsoft. Pero, a pesar de este logro, el padre de Ayan asegura que prefiere que no ejerza como instalador de Windows y dé prioridad a sus obligaciones escolares.

 

Fuente: www.elpais.com