Monthly Archives: febrero 2016

post-passwords-debiles

Contraseñas de usuario débiles

La mayoría de usuarios reconocen que no usan contraseñas difíciles de adivinar, poniendo en riesgo sus inicios de sesión a su ordenador, webs habituales o servicios que usan tanto en sus ordenadores personales como en móviles.

Fecha de nacimiento propia o de seres queridos, frases o palabras conocidas, a veces intercaladas con algunos números que permiten su legibilidad como “C0c4C0la”, la más utilizada del mundo “12345678” seguida de “qwerty”, esta medida de seguridad básica es la menos aplicada.

La ley del mínimo esfuerzo para la que estamos diseñados también se aplica a la seguridad, y no solo se pone una contraseña fácilmente descifrable, si no que se usa para la mayoría de accesos, por ello cuando a una persona le “hackean” la contraseña de cualquier servicio, por ejemplo un foro que se visita habitualmente, inmediatamente se usa esa clave para intentar acceder a los servicios más conocidos de correo y webs, si se tiene la precaución de no usar la misma contraseña en los foros que en servicios más serios, se evita el acceso inmediato, pero es cuestión de tiempo que un ataque por fuerza bruta con listados que se actualizan a diario con contraseñas robadas a usuarios incautos o webmasters descuidados, se encuentre la manera de entrar.

El problema es la desidia de los usuarios

La capa extra más simple para todos los usuarios es la verificación en 2 pasos con la que cuentan y van integrando los servicios más populares como Google, Facebook, Apple… y que puede integrarse fácilmente cualquier servicio web.

Pero aún este sistema es fácilmente hackeable porque los usuarios en general ya no es que usen contraseñas fáciles en sus dispositivos, si no que en aras de la comodidad, el móvil que ayuda a esa verificación en 2 pasos no está configurado con unos simples consejos de seguridad.

Al final la combinación de desconocimiento general de las herramientas que poseemos, falta de interés por aprender lo básico y la falsa sensación de seguridad o despreocupación de la privacidad, hacen que la mayoría de usuarios sean vulnerables a hackeos y robos de información sin saberlo, y que un día pueden crearle un importante problema.

 

El reconocimiento facial ayudará a resolver este problema

Sabiendo esto, en Orna hemos llegado a la conclusión de que la biometría de reconocimiento facial es la única forma de tener un nivel de seguridad alto con el menor esfuerzo, ya que con la biometría, la contraseña somos nosotros mismos, y por ello nuestros esfuerzos giran todos en torno a crear soluciones biométricas de seguridad.

Pensando en el usuario común, hemos desarrollado LogonFace, un software que evita el acceso a dispositivos Windows, a todo aquel que no sea el administrador o persona autorizara por el mismo, gracias a un avanzado reconocimiento facial capaz de distinguir a gemelos idénticos en menos de 1 segundo.

LogonFace evita que se acceda a su ordenador y usando su cara como contraseña, instálelo, configúrelo en pocos minutos, y disfrute del acceso a su sistema windows en sobremesa o tablet de por vida.

,
Posted on
seguridad-grandes-eventos-reconocimiento-facial

Seguridad grandes eventos, como mejorarla

En el post anterior hablamos de como evitar el fraude y el negocio de la reventa de entradas para eventos de cualquier tipo con reconocimiento facial dejando para otro día, como la seguridad puede verse reforzada por el uso del reconocimiento facial.

Como comentamos, usar el reconocimiento facial para controlar quien compra entradas para un partido de fútbol, obra de teatro o asiste a un congreso tiene grandes ventajas contra el fraude, pero sobre todo añade control de seguridad para los asistentes.

El proceso de reconocimiento facial es ágil, en 1 minuto se pueden reconocer con el umbral de seguridad máximo a 20 personas a un ritmo de paso normal, y existen tecnologías de reconocimiento masivas que multiplican esa frecuencia permitiendo el acceso sin pararse delante de una cámara.
¿Se imaginan el alivio para los asistentes de un sistema así combinado con la venta de entradas con verificación por reconocimiento facial?

El primer paso es que una persona perteneciente a una blacklist no podría conseguir una entrada. Bien en el momento de la compra si la blacklist es de los organizadores o mejor a posteriori si la policía comprobase la identidad de los asistentes. No debe ser solo para prohibir la entrada, también sirve como aviso a quien corresponda que una persona de una blacklist va a asistir a un evento determinado.
Es un proceso inmediato cuando se ha instalado un sistema automatizado de venta de entradas mediante reconocimiento facial.

El beneficio de este sistema es integral. Los organizadores evitan posibles problemas y tienen un precontrol de accesos, las autoridades están al corriente de los asistentes reales a un evento y pueden determinar el nivel de seguridad que requiere y los asistentes pueden confiar en que en gran medida se evita la asistencia de personas que pudieran generar problemas.

En ORNA Innovations estamos desarrollando estos sistemas que algún día garantizarán la seguridad de los asistentes a grandes eventos.

,
Posted on