Índice

Configurar una autenticación fuerte

Hemos demostrado que la contraseña no es fiable ya que resulta más o menos fácil obtenerla con diversos medios: extracción de la SAM, del AD, falsa ventana de diálogo, keylogger, falso proxy, escucha de la red, etc. Configurar la seguridad utilizando una contraseña compleja reduce únicamente el riesgo de poder craquearla si se ha comprometido de una forma no reversible (MD4, NTLM, etc.). En los demás casos, la contraseña se encuentra habitualmente en claro. Es casi imposible impedir que un hacker obtenga una contraseña de un sitio web, una aplicación de empresa, de inicio de sesión si el usuario abre un archivo infectado en una empresa o en su ordenador personal.

Las empresas instalan cada vez más un SSO (Single Sign On) que permite, una vez la sesión está abierta, acceder a todos los archivos y todas las aplicaciones. El SSO es cómodo para el usuario ya que su identidad sólo es válida una sola vez, es por lo tanto en general positivo.

Sin embargo existe un enorme riesgo si se compromete la contraseña de la sesión. Una persona malintencionada tendrá entonces acceso a todos los archivos y aplicaciones de la empresa sin restricción. Las aplicaciones de empresa que usan una contraseña fija tienen el mismo riesgo de ser comprometidas por un keylogger, un falso proxy, la escucha de la red, una falsa ventana de diálogo, etc.

Es muy importante comprender que la identidad debe ...