edición general
244 meneos
2991 clics
El director de Paypal: "En cinco años desaparecerán las malditas contraseñas"

El director de Paypal: "En cinco años desaparecerán las malditas contraseñas"

En cinco años habrán desaparecido las "malditas" contraseñas para operar en internet y serán sustituidas por lectores biométricos en los que las empresas tecnológicas están trabajando.

| etiquetas: paypal , contraseñas , internet
Comentarios destacados:                        
#1 Lo dudo.

Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.

La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado, no veo motivo para que eso ocurra a partir de ahora.

Aparte de los múltiples falsos positivos que puede generar. Y del riesgo de guardar información valiosa y que el ladrón desee "quedarse" con tu sistema de autentificación.
Lo dudo.

Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.

La tecnología de reconocimiento biométrico lleva mucho tiempo en el mercado y no se ha popularizado, no veo motivo para que eso ocurra a partir de ahora.

Aparte de los múltiples falsos positivos que puede generar. Y del riesgo de guardar información valiosa y que el ladrón desee "quedarse" con tu sistema de autentificación.
#1 Una amiga tiene 1, no puede desbloquear el ordenador despues de salir de la ducha o lavar platos con agua caliente xD
#14 Qué pruebe con una fotocopia de su huella, es lo más fácil del mundo y a veces cuela (mira #15 y #42)
#14 Yo tengo uno en el portátil desde el que escribo. La única vez que he interactuado con él fue nada más empezar con el ordenador. Fui al administrador de dispositivos a deshabilitarlo xD

En cuanto a la noticia, esos lectores son coladeros. Para mí el método más seguro que he probado es la autentificación con llavero RSA de Pokerstars ( y el RSA no es infalible ).
-User
-Pass: Letras+números
-Código de 10 cifras: las 4 primeras son un PIN y las 6 restantes son las que aparezcan en el llavero RSA ( cambian cada minuto ).
#1 El mío lo lleva pero nunca se me ha ocurrido usarlo.
Espero que acierte mejor que Bill Gates cuando dijo que el spam se acabaría en 2004.

#1 Exacto. Y es que la gente confunde los sistemas biométricos con la contraseña cuando en realidad es el login. Dichos sistemas identifican quién eres. Otra cosa es que te den permiso para entrar (de ahí la contraseña).
#1 Recuerdo un programa de "Cazadores de mitos" (MythBusters) en el que intentan engañar a un lector de huellas digitales y lo engañan como quieren (con una fotocopia de la huella y con un molde de silicona) como la solución sea algo similar... :troll:
#15, #42, no os había visto (leí a 1, y directamente corrí a responder en #44)
#15 #42 #44 Yo soy más clásico, prefiero quedarme con el dedo del propietario, no sé, soy old school.
#1 el problema es que los programas que tienen los ordenadores para utilizar los dispositivos biometricos funcionan como el culo. Probablemente lo que ocurra será lo mismo que ocurrió con el iPhone. Teléfonos móviles ya existían antes, pero Apple inventó una forma extremadamente cómoda de usarlos.
#58 Pues fíjate, pero yo no he visto teléfono más incómodo de utilizar que el iPhone.
#62 Eso será ahora, pero cuando salió fue toda una revolución. ¿Alguna vez intentaste navegar con un Nokia (recuerdo, hablo en 2007) o escribir un sms con un motorola?
#58 "pero Apple inventó una forma extremadamente cómoda de usarlos comercializarlos. " :-D
#1 «Hay portátiles que llevan montones de años con lector de huella dactilar y no lo usa ni el tato.»

Lógico. ¿Se puede usar para logear a Menéame, al twitter o a la cuenta premium de pr0n? No. ¿Entonces para qué lo va a usar el Tato?

Cuando sea la única forma de acceder a Paypal o a Facebook vas a ver tú si la gente lo usa o no lo usa. Esas cosas las impone el proveedor del servicio, no el usuario que ni pincha ni corta en ese tema. La diferencia es que con la contraseña puede poner…   » ver todo el comentario
#61 0.01% me sigue pareciendo alto. Yo creo que llegaremos al punto de no necesitar contraseñas, pero de momento estamos en pañales.
#1 el pasado no es un buen predictor del futuro. Cuando mueran todos los que logramos que no avance la biometria aparecerán otros que no se agarran al pasado, con la mente limpia, que si la utilizarán. Por otro lado, cuando desaparezcan las tarjetas VISA y sean sustituidas por biometria, los consumidores no tendremos opción y nos veremos obligados a acostumbrarnos. La resistencia al cambio se habrá vencido y padaremos a usar la biometria en otros aspectos de la vida. El avance es implacable.
#1 ¿El registro de dicha huella se guarda en un lugar fácilmente accesible del ordenador? porque no me genera mucha tranquilidad que alguien pueda obtener mis huellas dactilares mediante un spyware o similar.
#80 Pues dependerá de cada implementación pero no hay necesidad para que el equipo guarde tu huella dactilar.

El equipo puede hacer una primera lectura de la huella, cuando lo configuras, y almacenar únicamente un resumen criptográfico ("hash") de ésta1. A partir de ese resumen no se puede obtener tu huella digital, simplemente no es posible ya que no se almacena suficiente información para reconstruir el original.

Cuando decides validarte con tu huella el equipo haría el…   » ver todo el comentario
#1 #7 el problema ya no es tanto la fiabilidad de los dispositivos, eso es algo que invirtiendo un poco puede evolucionar rápidamente y bajar costes, estamos en la era tecnológica. El problema es más que la gente no lo acepta.
Cualquier persona que haya indagado medianemente en el tema sabe que el problema de los dispotivos que miden biometría es la bajísima aceptación por parte de los usuarios y me incluyo. No nos fiamos de que nos escaneen un ojo, o de que nos lean las huellas dactilares. Nos parece mucho más fiable un secreto que guardamos en forma de contraseña que nuestro dedo, por mucho que nos aseguren que es único.
#9 Te diré una cosa, nadie en esta ciudad ha tenido agallas para contestarme a un comentario así desde los viejos tiempos.
Es jodidamente fácil hacer una copia de las huellas dactilares y engañar con ella a un lector de huellas baratuno (que serán el 90% de los que rulen).
#3 ¿has usado un traductor de los que usan para las pelis de acción?
#3 Si, los "Cazadores de mitos" se saltaban lectores de huellas dactilares de gama muy alta con simples fotocopias xD
#15 Ostia, recuerdo haber visto ese. Hacían una fotocopia y lo probaban con el barato, y veían que no funcionaba. Decían "Es lógico, es una chapuza, ¿como iba a funcionar?". Después probaban otros métodos (huellas de silicona, moldes, etc), y pasaban todos los sensores. Hasta que les dio por probar con la fotocopia en los más "sofisticados y caros", y los pasaban todos.

Conclusión: El mas barato es mejor, porque al menos no cae en simples fotocopias.
#36 No creo que haya una única razón sino varias, todas ellas probablemente de tipo menor y con formulas para solucionarlo pero que en conjunto hacen que se tienda a ir a PayPal.

PayPal permite pagos entre dos individuos que no se conocen de nada, con tu dirección de email y la mía si ambos tenemos cuenta PayPal nos podemos enviar dinero. Eso no puedes hacerlo con una pasarela Visa/Mastercard si eres un particular. También es cierto que raramente se usa esa funcionalidad, normalmente se usa…   » ver todo el comentario
#38 Para solucionar algunos problemas como el problema de proporcionar los datos de tu tarjeta de crédito por internet, algunos bancos proporcionan tarjetas virtuales: creas una tarjeta con un importe máximo y una caducidad (de 1 a 6 meses) y una vez superado el máximo no hay forma de sacar más dinero (aunque en una ocasión me permitió superar la cantidad máxima en, aproximadamente, 1 euro, luego lo he intentado con unos 5 euros y ya no me ha dejado). Son perfectas para compras en sitios…   » ver todo el comentario
Lo que debería preguntarse Paypal es si ellos seguirán existiendo dentro de cinco años.

Quizá debería comunicarse un poco más con su empresa matriz: www.meneame.net/story/ceo-ebay-considera-seriamente-integracion-bitcoi
#4 Lo que jamás comprenderé es cómo tiene tanto éxito una empresa que no aporta NADA, ni en seguridad ni en ahorro en la transacción, frente al clásico pago con tarjeta por internet.

Nada de nada. Pero HOYGAN, PayPal es el modo cool de pagar tus mierdas online :palm:
Hola! Y aquí llega el comentario paranoico de la noche! ¿O tendré un poco de razón?

¿Sabéis qué es lo bueno de las contraseñas? Que proporcionan un poco de anonimato. #43 Se llama Filiprino? #36 se llama Sorrino? Pero cuando haya biométricos... contraseña no, pero... ¿y username?

Si yo quisiera investigaros, lo tendría chupado con los biométricos. Si Google crea alertas cada vez que se publica un artículo con unas palabras clave determindas, ¿será mucho más difícil hacerlo cada vez que X…   » ver todo el comentario
#4,#36 pues además de la seguridad extra que da al comprador, porque hay que decir que en eso PayPal funciona a muy bien, hay que añadir la facilidad que le da a cualquiera para poder realizar cobros con tarjeta (u otros) en Red, por muy pequeño que sea tu negocio o transacción puntual.

Y bitcoin, no va a sustituir a PayPal. Las bitcoins son algo demasiado complicado para el usuario medio, PayPal es algo sencillo.

No defiendo PayPal, solo explico que su éxito es de lo más normal.
A mi parecer la tecnología te la imponen, cuando quieran que todos lo usemos ya se las apañarán para que lo hagamos.
La desventaja de los sistemas biometricos es que una contraseña la cambias, el iris o la huella digital es mas dificil
Una vez comprometida a ver como te las apañas.
Titular alternativo: El director de Paypal en España: "En cinco años desaparecerán las malditas contraseñas; el futuro puede ser Apple: Son millones de cuentas"

#16, Será inverso, en vez de usar la huella dactilar usará las uñas de los dedos. Después veremos a la gente con uñas tremendamente largas o uñas postizas que también las usarán como tag NFC :troll:
A mi no me apetece que me corten un dedo antes de robarme. Y lo del iris, ya mejor ni comentarlo.
#22 Sí, la contraseña de acceso al PC escrita en un post-it y pegada a la pantalla. eso sí hay que escribirla cifrada, y apuntar el método de descifrado en otro papel que dejarás escondido, pero tendrás que apuntar donde lo escondes, cosa que también puedes apuntar en el mismo post-it cifrado con otro método que apuntarás y dejarás escondido en otro lugar que anotarás cifrado y ....
:troll:
A mi mientras me quiten las contraseñas que lo hagan como quieran. :-)
Ya, claro. Relacionada:
"Bill Gates predijo en 2004 que hoy ya no habría correo basura" (10/01/2008)
www.meneame.net/story/bill-gates-predijo-2004-hoy-ya-no-habria-correo-
:troll:
Las contraseñas están... más o menos bien. El problema es cuando te juntas con:

- La contraseña de tu usuario.
- La contraseña de tu usuario en el trabajo.
- La contraseña de tu cuenta de correo personal.
- La contraseña de tu cuenta de correo que usas para foros y demás.
- La contraseña de tu cuenta de correo profesional.
- La contraseña genérica que utilizas en foros y webs de poca importancia.
- La contraseña de tu cuenta de eBay.
- La contraseña de tu cuenta de PayPal.
- La contraseña de…   » ver todo el comentario
#87 Estoy muy de acuerdo, se pueden usar métodos para no tener que recordarlas. Se usa una clave al azar, inventada o generada, y se guarda en algún sitio. El problema es que no siempre tendrás acceso a ese "bunker" de contraseñas cuando lo necesites. Ahí hay que encontrar cierto equilibrio entre las contraseñas que usas, y las que no necesitas saberte de memoria.

Algo que en parte solucionan los móviles porque recuerdan tu sesión, lo malo es que yo no quiero llevar todo mi "llavero" en el móvil. Al menos en lo que respecta a cuentas que van asociadas a dinero.
Publicidad de paypal, no gracias.
Dentro de 5 años menearé esta noticia en consecuencia.
soy el único que usa un algoritmo de cabeza para ponerle una contraseña distinta a cada sitio?
Desde que lo hago "se me ha liberado la cabeza" :-)
La NSA frotándose las manos.
Si te roban la contraseña o se ve expuesta, la cambias; si te roban los datos biométricos que haces?
Bueno bueno bueno, menos lobos caperucita, ya serán 10 años. Y eso sólo para usar la tarjeta, que no me veo yo registrándome en menéame usando la punta del dedo.
Sobre seguridad biométrica, perdón por el spam: www.fogonazos.es/2014/02/la-ultima-batalla-contra-los.html
"la primera tecnología que ha salido ha sido la huella dactilar que Paypal ha lanzado en el S5 de Samsung..."
Ya, como todo lo de Samsung. Nadie tenía narices de poner poner un lector de huellas en el móvil porque no funcionaban bien. Lo saca Apple en el iPhone y lo ponen a caldo (hasta webs dedicadas a la seguridad biométrica, de las que menéame se hizo eco, por supuesto). Pasa el tiempo y ven que funciona exxtraordinariamente bien (doy fe). Samsung a toda prisa a poner lo último de Apple. Y por fin, ya es la innovación de Samsung.

La historia de siempre, vamos.
Por si no estabas identificado por la IP, ahora lo estarás indubitablemente por la biometria.
si el control biométrico es por el tamaño de la pxllx para los chicos, se mentirá más que en las fotos del perfil del feisbuc.
El control biométrico se usa en centenares de situaciones, en empresas, etc... Se hará como el pago contactless, que sólo es válido para transacciones de menos de cierta cantidad.

#11 Ja ja ja, qué humor, iqué arte! ¿Cuánto cobras por monólogo? Pagaría por verte...

... No.
ya veras como se impone ese o o otro metodo parecido,porque es una cosa que les permitira identificarnos mejor,la policia no tendra mas que solicitar la biometria o la huella y meterla en su ordenador,y podran obtener quien es facilmente.
#89 ¿La policía tiene todos los registros biométricos (más allá de la huella dactilar, y aún con ella es difícil identificarte si no hay un patrón por donde buscar) de todo el mundo «en su ordenador»? Bueno es saberlo.
#25 Yo uso KeePassX en Linux y el equivalente en Windows, es libre y multiplataforma.
#34 Estoy con #59, el problema es que o el patrón es complicado o se deduce siendo así como usar una contraseña para todo.

#76 Keepass es lo que uso yo.

#51 No digo que no aunque creo que te sería más cómodo un gestor de contraseñas, ahí ya el gusto de cada uno.
chips rfi implantados? de que me suena?
Pues a mi un sistema de reconocimiento de venas de la muñeca me parecería un avance acojonante. Mucho mejor que los que estáis diciendo.
Yo con que desaparezcan los malditos chaptas me conformo.
#53 Es que lo de los captchas no tiene nada que ver con las contraseñas. Lo de los captchas se lo sacaron de la manga para que hagas gratis el trabajo de corrección de los sistemas de OCR de determinadas empresas.
Siempre que salen estas noticias me acuerdo de cómo escapa Simon Phoenix en Demolition Man.
La primera norma en seguridad es sencilla: nunca uses la misma contraseña en diferentes sitios, los sistemas biometricos rompen la primera norma ¿seguridad? si le doy mi contraseña a una empresa tiene todas mis contraseñas.
#64 A no ser que uses un proveedor intermediario que se encargue de generar distintas claves para distintos sites.
#66 con lo que volvemos al pricipio del problema, tenemos un sistema biometrico mas una contraseña.
#68 Pero esa contraseña no la gestionarías tú, sino un agente externo.
Las contraseñas tienen sus problemas, pero yo personalmente paso de la biometría mientras no me la impongan. Por un lado, como han dicho más arriba, prefiero que me roben el dinero a que me roben el dedo, y la crueldad del ser humano tiene pocos límites. Por otro lado, la contraseña es algo anónimo, mientras que con los datos biométricos todo queda enlazado a una identidad única ligada a ti y que no puedes cambiar, así que los gobiernos y grandes empresas van a poder hacer un seguimiento mucho…   » ver todo el comentario
#85 Lo que dices del dedo lo veo quizá un tanto tremendista. Lógicamente nunca vas a poder evitar que te atraquen por la calle, pero de poco servirá quitarte un dedo para intentar identificarse en cuentas que puedes bloquear o de las que desconoce el login u otra información que se necesite para el acceso. Vale, podría obligarte a sacar dinero del cajero, pero es que alguien que tenga un arma siempre podrá obligarte a hacer cualquier cosa, sea en el contexto que sea. Y no suelen salir muy bien…   » ver todo el comentario
¿Malditas contraseñas? También iban a desaparecer las bicicletas y las motos después del coche, o los teatros después del cine, o los cines después del video club o la tele por cable. Las llaves de las casas y de los coches después de la tecnología. Pero ahí siguen. Por algo será.
¿Malditas contraseñas? Para mi no son tan negativas, son como la llave de casa. ¿También consideramos malditas a las llaves de casa o el coche?
#19 Si tuvieras que cargar con 20 llaves parecidas y acordarte de cual es cual sin etiquetarlas, sí. Al final todos ponen la misma contraseña en todo y esta es sencilla, con lo que la seguridad decae.
#21: Yo las apunto en papel.
#22 Pues ponle contraseña al papel porque pueden robártelo (o vértelo)
#23: Si me entran a robar a casa, no me preocuparía mucho de las contraseñas...
#24 Si no vas a usar tus contraseñas fuera de casa, usa un gestor de contraseñas mejor que papel y boli que te lo puede leer tu hermano, madre, amigo que te visite, perro... y también es más cómodo de usar, keepas, lastpass...

Pero te estás limitando a sólo tu casa y las contraseñas también pueden ser usadas fuera en donde el papel no es muy práctico o seguro.
#25: En mi casa tampoco es que seamos como EEUU y la URSS... vamos, que tengo el papel a la vista y nunca me lo han cotilleado.

Lo único que oculto más son las contraseñas de Bitcoin, más que nada para que no se pierdan accidentalmente y cualquier minimundi me coja el dinero.
#24
#23

Como sois. Lo mejor es usar una contraseña base a la que le añades al principio o al final parte del nombre de la página en donde te estás registrando.

Por ejemplo: contraseña base: Lafiestaesalas8
Contraseña en Menéame mnmLafiestaesalas8eeae (he puesto las consonantes al principio y las vocales al final).
#34 Revisa la contraseña, he intentado logearme con tu usuario y no me funciona. ¿Seguro que es esa?

:troll:
#34 meneamemipollagorda
#41 No había visto tu comentario, que pena.
#34 El problema de eso es que si alguien te pilla la contraseña de acceso a un sitio puede obtener la contraseña de cualquier otro: por ejemplo, en facebook, la contraseña sería fcbkLafiestaesalas8aeoo y el usuario sería posiblemente el mismo o el email que podría obtener de tu cuenta de menéame.

Ese método es muy arriesgado salvo que utilices un método muy enrevesado para generar las contraseñas (y entonces pierde gran parte de sus ventajas si no todas)
Nunca se sabe. En cinco años igual desaparece el maltito paypal. ;)
A mi con que me quiten los banner de la viagra, el poker y las mujeres aburridas y calientes en mi ciudad me sobra y me vale.


Bueno, el de las mujeres aburridas y calientes lo pueden dejar.... y si la cosa va en serio que dejen también el de la viagra.....


Que coño!!!!! Un día es un día. Venga esa partidilla de poker online. ;)
e.meneame.net/story/quixter-nuevo-sistema-biometrico-pago No tiene que limitarse solo a huellas digitales.
¿Y qué impediría a un hacker hacer una copia digital de las contraseñas biométricas? Digamos que me tengo que autentificar ante una web usando un lector de huellas o de iris o lo que sea. Si un hacker puede interceptarla por muy encriptada que esté al final se hará con la forma de suplantarme. Veo que es una comodidad, pero no me parece que vaya a ser más seguro. Todo lo contrario, me veo más desprotegido al ser unos datos que van ligados a mi persona, mientras que una contraseña podría compartirse.
A ver si arreglan un poco Paypal para el vendedor, porque vaya tela marinera. La de estafas que se dan y no hacen nada de nada.

Son unos chapuceros. A ver si lo que desaparece es Paypal, y lo sustituye una empresa en condiciones.
Si claro, y 640Kb deberían ser suficientes para todos.
En mi empresa llevamos mas de 5 años "picando" con una maquinita que te reconoce la cara o la huella dactilar o puedes meter un código numérico . Al principio me reconocía bastante bien con la cámara, después dejo de hacerlo y me llevaba un rato cambiando el angulo hasta que me reconocía. Ya opto por la huella digital y en una ocasión con mi huella piqué como otro. Una sola vez en tres años puede parecer poco, pero en un acceso a una cuenta corriente es demasiado. Resumen : en 5 años alguien tendrá que retractarse.
e.meneame.net/go?id=2178237 , esto ya es más difícil de copiar.
#6 No necesariamente. El problema con los lectores biométricos es que hay una relación directa entre la fiabilidad y el coste. Si esos lectores se producen a costes reducidos tendrán más falsos positivos que se si gastan una burrada en cada uno de los terminales.

Aparte el sistema debe aceptar cierto grado de tolerancia a errores ya que la mano puede estar un poco más sucia, la persona puede estar menos relajada y tener más flujo sanguíneo, puede estar un poco enferma y que afecte también al…   » ver todo el comentario
#7 Je, je, je... tampoco hay que cortar la mano... con hacer un grabado en silicona de tu huella dactilar... digo yo que el caco se apañaría.

Eso si, con el reconocimiento facial, o llevan tu careto o la puerta no abre... :-(
#7 lo de los falsos positivos por dos manos muy parecidas supongo que se soluciona con la necesidad de los 4 últimos dígitos de tu teléfono móvil que dice el articulo que piden
#96 lo de los falsos positivos por dos manos muy parecidas supongo que se soluciona con la necesidad de los 4 últimos dígitos de tu teléfono móvil que dice el articulo que piden

Claro, por que tu hermano, que es quien es más probable que tenga una mano similar a la tuya, seguro que no sabe tu número de teléfono.

Por cierto, eso de memorizar números de teléfono es muy de los 90.
#6 En ibiza lleva tiempo este sistema de pago

www.youtube.com/watch?v=NVIuGfFEcQM
#6 Con alguien con un trabajo de oficina funcionará muy bien, pero para un mecánico, labrador, ganadero, etc. tal vez los lectores biométricos tengan que ponerse las pilas.
estan trabajando en un lector biometrico que me mide el nabo de la raiz a la punta.... se llama,,... ehhh
"En cinco años desaparecerá el maldito paypal" Bitcoin dixit
«12
comentarios cerrados

menéame