Windows sin contraseña de acceso

Es muy habitual ver como en muchos ordenadores con plataformas Windows utilizan débiles contraseñas de acceso al sistema operativo, o incluso con la correspondiente cuenta de Windows sin contraseña.

Si estoy en mi casa, en mi tienda o en la oficina, a la cual solo puedo acceder yo y como mucho personas de mi entera confianza…

¿Porqué debo tener una contraseña e introducirla varias veces al día en mi ordenador, al iniciar, al bloquear, etc. ?

Es algo muy incómodo tener que introducir varias veces al día la dichosa contraseña para poder trabajar con el PC.

Lo que no conocen muchos usuarios es que el sistema de cuentas de Windows permite de forma remota el acceso al PC y aun teniendo contraseña, si esta no es segura, se puede acceder a nuestro ordenador, y con nuestro sistema de reconocimiento facial esto sería evitado.

Pongamos un ejemplo de Windows sin contraseña

Imaginemos una clínica dental la cual dispone de un ordenador en recepción con las fichas médicas de los pacientes. Este ordenador necesita acceder a internet por lo cual y a través de la Wifi está conectado con el ADSL de la clínica.

Si este ordenador no dispone de contraseña o tiene una contraseña débil sería muy fácil el acceso al mismo sin estar físicamente delante del equipo. Podemos situarnos en la calle metidos en un coche cerca de la clínica donde podamos identificar la conexión wifi, y con un portátil y unos programas para hackers acceder de forma remota al PC de la clínica y obtener la base de datos de los pacientes de la misma.

Tengamos en cuenta que en los tiempos que corren lo que acabamos de comentar se podría llamar espionaje industrial de andar por casa y que quede claro que no es ciencia ficción.

La ley protege y obliga

En nuestro país la LOPD (Ley Orgánica de Protección de Datos) es muy estricta al respecto y en su artículo 9.1 deja bien claro todo lo relacionado con lo denominado «el deber del secreto», y esto afecta directamente a que los equipos informáticos que contengan cierta información sensible de clientes, consumidores, pacientes, proveedores, en definitiva de otros ciudadanos no pueden estar sin contraseña o con una contraseña débil o conocida por un sinfín de personas.

Algunos procedimientos sancionadores al respecto empiezan a partir de los 601 € de sanción según el volumen de información comprometida.

Aquí puede acceder a uno de los procedimientos sancionadores:
http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2009/common/pdfs/PS-00590-2008_Resolucion-de-fecha-04-06-2009_Art-ii-culo-9.1-LOPD.pdf

¿Cómo podemos conciliar la comodidad de acceso a nuestros equipos con la seguridad de los mismos ?

Windows 10 incorpora un software denominado Windows Hello que permite utilizar el equipo sin contraseñas y con el reconocimiento facial, pero solo funciona con un tipo especial de cámaras de Intel ( modelos RealSense) que a día de hoy pocos equipos incorporan elevando el coste de los mismos sustancialmente.

El problema es que del parque de de ordenadores con sistemas operativos de Microsoft que existe en este planeta la mayoría tienen un Windows 7, 8 o 8.1 y en estos sistemas no está Windows Hello ni mucho menos la mencionada cámara.

La solución es LogonFace (www.LogonFace.com) un programa de ORNA INNOVATIONS el cual permite que todos los sistemas operativos de Microsoft desde Windows 7 puedan incorporar el reconocimiento facial lo que permite utilizarlos sin contraseña.

LogonFace funciona con cualquier Webcam del mercado incorporada en la mayoría de portátiles y tablets y para el caso de los equipos de sobremesa podemos conseguir una por unos 10 €.

Sólo tendremos que hacerlo una vez. Pondremos una contraseña segura para nuestro usuario de Windows y le asociaremos nuestra cara o las caras de las persona que autoricemos. Cómo el acceso al PC con LogonFace es local, el Hacker tendrá muy complicado el acceso remoto a nuestro equipo y nosotros no tendremos que recordar ni escribir varias veces al dÌa nuestra contraseña.

Con LogonFace evitaremos el espionaje industrial y sobre todo cumpliremos con la LOPD especialmente en lo referente al deber de secreto (Art. 9.1).

Para más información: http://www.agpd.es/portalwebAGPD/

Moisés Palanca
(Product Manager)

 

Deja un comentario