windows sin contraseña

Windows sin contraseña de acceso

Es muy habitual ver como en muchos ordenadores con plataformas Windows utilizan débiles contraseñas de acceso al sistema operativo, o incluso con la correspondiente cuenta de Windows sin contraseña.

Si estoy en mi casa, en mi tienda o en la oficina, a la cual solo puedo acceder yo y como mucho personas de mi entera confianza…

¿Porqué debo tener una contraseña e introducirla varias veces al día en mi ordenador, al iniciar, al bloquear, etc. ?

Es algo muy incómodo tener que introducir varias veces al día la dichosa contraseña para poder trabajar con el PC.

Lo que no conocen muchos usuarios es que el sistema de cuentas de Windows permite de forma remota el acceso al PC y aun teniendo contraseña, si esta no es segura, se puede acceder a nuestro ordenador, y con nuestro sistema de reconocimiento facial esto sería evitado.

Pongamos un ejemplo de Windows sin contraseña

Imaginemos una clínica dental la cual dispone de un ordenador en recepción con las fichas médicas de los pacientes. Este ordenador necesita acceder a internet por lo cual y a través de la Wifi está conectado con el ADSL de la clínica.

Si este ordenador no dispone de contraseña o tiene una contraseña débil sería muy fácil el acceso al mismo sin estar físicamente delante del equipo. Podemos situarnos en la calle metidos en un coche cerca de la clínica donde podamos identificar la conexión wifi, y con un portátil y unos programas para hackers acceder de forma remota al PC de la clínica y obtener la base de datos de los pacientes de la misma.

Tengamos en cuenta que en los tiempos que corren lo que acabamos de comentar se podría llamar espionaje industrial de andar por casa y que quede claro que no es ciencia ficción.

La ley protege y obliga

En nuestro país la LOPD (Ley Orgánica de Protección de Datos) es muy estricta al respecto y en su artículo 9.1 deja bien claro todo lo relacionado con lo denominado “el deber del secreto”, y esto afecta directamente a que los equipos informáticos que contengan cierta información sensible de clientes, consumidores, pacientes, proveedores, en definitiva de otros ciudadanos no pueden estar sin contraseña o con una contraseña débil o conocida por un sinfín de personas.

Algunos procedimientos sancionadores al respecto empiezan a partir de los 601 € de sanción según el volumen de información comprometida.

Aquí puede acceder a uno de los procedimientos sancionadores:
http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2009/common/pdfs/PS-00590-2008_Resolucion-de-fecha-04-06-2009_Art-ii-culo-9.1-LOPD.pdf

¿Cómo podemos conciliar la comodidad de acceso a nuestros equipos con la seguridad de los mismos ?

Windows 10 incorpora un software denominado Windows Hello que permite utilizar el equipo sin contraseñas y con el reconocimiento facial, pero solo funciona con un tipo especial de cámaras de Intel ( modelos RealSense) que a día de hoy pocos equipos incorporan elevando el coste de los mismos sustancialmente.

El problema es que del parque de de ordenadores con sistemas operativos de Microsoft que existe en este planeta la mayoría tienen un Windows 7, 8 o 8.1 y en estos sistemas no está Windows Hello ni mucho menos la mencionada cámara.

La solución es LogonFace (www.LogonFace.com) un programa de ORNA INNOVATIONS el cual permite que todos los sistemas operativos de Microsoft desde Windows 7 puedan incorporar el reconocimiento facial lo que permite utilizarlos sin contraseña.

LogonFace funciona con cualquier Webcam del mercado incorporada en la mayoría de portátiles y tablets y para el caso de los equipos de sobremesa podemos conseguir una por unos 10 €.

Sólo tendremos que hacerlo una vez. Pondremos una contraseña segura para nuestro usuario de Windows y le asociaremos nuestra cara o las caras de las persona que autoricemos. Cómo el acceso al PC con LogonFace es local, el Hacker tendrá muy complicado el acceso remoto a nuestro equipo y nosotros no tendremos que recordar ni escribir varias veces al dÌa nuestra contraseña.

Con LogonFace evitaremos el espionaje industrial y sobre todo cumpliremos con la LOPD especialmente en lo referente al deber de secreto (Art. 9.1).

Para más información: http://www.agpd.es/portalwebAGPD/

Moisés Palanca
(Product Manager)

 

problemas contraseña

Solo una cuenta de Windows y contraseña

En muchas empresas donde existen varios ordenadores con sistemas operativos de Microsoft suele suceder que todos los equipos tienen la misma cuenta de windows y la misma contraseña, la cual conoce todo el mundo.

Son muchos los administradores y empresas informáticas, que tras realizar una instalación pasan por alto el detalle de crear contraseñas fuertes para cada usuario o cuentas diferentes a su vez protegidas por contraseñas fuertes en ordenadores que utilizan varios usuarios.

Todo ello hace que cuando se adquiere un ordenador o portátil nuevo se le crea el mismo usuario y la misma contraseña que en todos los demás y listo.

Esto es lo que podría denominarse…

“Nombre de usuario y contraseña genéricos que permiten el acceso indiscriminado”

Desde el punto de vista legal esta práctica está penalizada por la LOPD (Ley Orgánica de Protección de Datos) en su artículo 9 con sanciones que pueden alcanzar los 20.000 €.

Para más información: http://www.agpd.es/

Por otro lado cuando se produce alguna incidencia en alguno de los equipos de la empresa, el empresario es incapaz de saber quién ha podido ser el causante, ya que incluso consultando los eventos de Windows (esto para quien sepa donde están) solo sabremos que el usuario tal (repetido por todos los PC’s) ha accedido tal día a tal hora al PC.

Al igual que las personas disponemos de un número individual de teléfono móvil, es necesario tener una cuenta identificativa asociada a cada una de las personas en cada uno de los equipos.

¿Qué se puede hacer al respecto?

Podemos hacer un cursillo de administradores de redes en windows, cosa que creo poco probable para personas que no tengan tales conocimientos para su profesión.

Por otro lado podemos hacer algo mucho más sencillo y económico… Nos descargamos el programa LogonFace (www.logonface.com) de ORNA INNOVATIONS, nos los instalamos en su versión DEMO para poder validar lo que os vamos a contar a continuación y “voilà” problema solucionado.

¿Como puede LogonFace solucionar el problema ?

Muy fácil, para LogonFace los usuarios son sus propias caras, ni un nombre ni una contraseña, por lo tanto el programa nos permite tener asociadas a tantas personas como queramos con una sola cuenta de windows y con una sola contraseña que solo conocerá el empresario.

Hacer que el programa nos reconozca es sencillo, ya que incorpora un asistente que permite realizar cómodamente tal tarea.

El patrón generado de cada una de las caras es como un certificado digital único por persona, por lo que el sistema permitirá informar a quien corresponda de qué persona y cuando ha accedió al ordenador o lo ha bloqueado (salvapantallas).

Simple ¿verdad? No solo solucionamos, sin cambiar nada de nuestros windows, el problema de tener un solo usuario y contraseña, sino que ya nunca más tendremos que escribirla para acceder al ordenador.

No lo dude más, cumpla la LOPD y sienta que la información sensible de su PC, tablet, o portátil está completamente segura de intrusiones no deseadas.

 

Moises Palanca
(Product Manager)