Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Andr Goujon
Especialista de Awareness & Research
25/03/2013 version 1.1
ndice
Introduccin .................................................................................................................................................................................................. 3 Robo de claves y malos hbitos ..................................................................................................................................................................... 3 Robo de contraseas mediante ataques especficos: casos como Yahoo!, Twitter y LinkedIn ................................................................. 3 Robo de contraseas corporativas mediante cdigos maliciosos ............................................................................................................. 4 Robo de contraseas mediante phishing .................................................................................................................................................. 4 Las conductas inseguras del usuario.......................................................................................................................................................... 5 Sistemas de autenticacin ............................................................................................................................................................................. 6 Factor de conocimiento (algo que s) ....................................................................................................................................................... 6 Factor de posesin (algo que tengo) ......................................................................................................................................................... 6 Factor de inherencia (algo que soy)........................................................................................................................................................... 6 Sistema de doble autenticacin .................................................................................................................................................................... 7 Activar doble autenticacin en servicios ....................................................................................................................................................... 8 Conclusin: El fin de las contraseas? ......................................................................................................................................................... 9
Introduccin
Para evitar que otros puedan acceder a recursos privados, la proteccin de los mismos se convirti en una conducta esencial de las personas y la sociedad.. En este sentido, resulta interesante destacar que hace aproximadamente 4.000 aos se invent el primer sistema de cerradura construido a partir de madera y, en la actualidad, es impensado que un automvil, casa, tienda, oficina, etc. no posean algn sistema de proteccin que evite que un tercero no autorizado pueda acceder a ellos. Con los sistemas informticos sucede algo similar. Tanto las personas como las empresas almacenan informacin importante y confidencial que de caer en las manos equivocadas, podra resultar problemtico. Por ello, el uso de credenciales de acceso, como nombre de usuario y contrasea, son una parte fundamental de servicios como el correo electrnico, las redes sociales, y los recursos compartidos de red, entre otros. Por otro lado, y considerando que las credenciales de acceso protegen datos relevantes, existen personas interesadas en vulnerar los sistemas para acceder a los recursos. Aunque el uso de un nombre de usuario y contrasea por s solo (sistema conocido como autenticacin simple) otorga una capa de proteccin considerable, es sabido que los ciberdelincuentes cuentan con una amplia gama de herramientas capaces de vulnerar claves. Es por ello que cada vez resulta ms imprescindible la implementacin de un sistema de doble autenticacin. La doble autenticacin se trata de un sistema que adems de requerir una autenticacin simple, como por ejemplo, nombre de usuario y contrasea; solicita el ingreso de un segundo mecanismo, como un cdigo de identificacin. Generalmente, este cdigo se enva a un dispositivo del usuario, como un telfono celular, para que luego, pueda ingresarlo para poder validarse en el equipo. En este sentido, y considerando que la doble autenticacin es significativamente ms segura que la simple, se tratar del fin de las contraseas tal y como se conocen en la actualidad?
Robo de contraseas mediante ataques especficos: casos como Yahoo!, Twitter y LinkedIn
Uno de los primeros ataques que involucr el robo masivo de contraseas fue el ocurrido con la famosa red laboral LinkedIn. El incidente tuvo como consecuencia el robo de 6.5 millones de claves de usuarios de esta red social y la publicacin de dicha informacin en un foro ruso. Por su parte, los responsables de LinkedIn decidieron implementar una segunda capa de seguridad al momento de almacenar las contraseas en los servidores, conocida como granos de sal, una tcnica que permite agregar informacin aleatoria a las claves. Esta medida busca reforzar el algoritmo criptogrfico SHA implementado por esta red social. Otro ataque similar fue el ocurrido en contra de Yahoo!; en este caso, un grupo de atacantes denominados D33Ds Company lograron vulnerar algunos sistemas de la empresa mediante una inyeccin SQL, con lo que consiguieron robar 450.000 credenciales. Ese mismo 12 de julio de 2012, se daba a conocer otro caso parecido en contra de Formspring, red social de preguntas y respuestas. En esa ocasin, los atacantes robaron 420.000 credenciales de acceso. Como medida cautelar, la empresa afectada decidi restablecer las contraseas de todos sus usuarios (28 millones en aquel momento) y afirm haber resuelto la vulnerabilidad que habra permitido el ingreso de los atacantes.
Un ataque ms reciente es el que sufri Twitter, donde se vulneraron las cuentas de 250,000 usuarios. Aunque la empresa afectada no concedi ms detalles sobre el incidente, les recomend a los usuarios desactivar el plugin de Java como medida de precaucin. Este incidente se suma a otro en donde la misma red social, tuvo que realizar un restablecimiento masivo de cuentas debido a una posible brecha de seguridad. A pesar de que adoptar las medidas necesarias para almacenar contraseas de forma segura, como el cifrado mediante bcrypt o SHA y granos de sal, son esenciales para prevenir estos ataques, la implementacin de un sistema de doble autenticacin permite mitigarlos considerablemente. Por ejemplo, impedira que los atacantes puedan acceder a las cuentas debido a que desconoceran el segundo factor (por ej. PIN) para poder identificarse en el sistema.
A continuacin se muestra la captura de un ataque de phishing que logr robar 31.000 cuentas de Twitter:
Tal como se puede apreciar, el sitio fraudulento luce idntico al genuino de Twitter. Adems, se le informa falsamente a la potencial vctima que ingrese sus credenciales de acceso debido a que la sesin habra expirado. A diferencia de los cdigos maliciosos, en el phishing es el propio usuario quien, una vez que ha sido engaado, facilita la informacin a los atacantes. En este caso un sistema de doble autenticacin impedira que los cibercriminales accedan a la cuenta debido a que no conoceran el cdigo numrico necesario para ingresar. De acuerdo a la misma encuesta llevada a cabo por ESET Latinoamrica, los datos ms solicitados por los cibercriminales son los nombres de usuario y contraseas con el 81% de las preferencias. Considerablemente ms atrs quedan los token (dispositivos fsicos que generan nmeros de acuerdo a un patrn) con un 9%. Este porcentaje demuestra que los ciberdelincuentes no estn interesados en obtener este tipo de informacin debido a que el cdigo generado por un sistema de doble autenticacin tiene una validez limitada y cambia constantemente. Este aspecto resulta fundamental para dificultar que un tercero pueda acceder a un servicio protegido por un sistema de estas caractersticas.
Problema Uso de una contrasea nica para varios servicios: Contraseas idnticas para uso personal y laboral:
Impacto Facilita el acceso de un atacante a varios servicios y recursos con tan solo robar una nica clave. Facilita el acceso de un atacante tanto a las cuentas personales de la vctima como a los recursos corporativos. Cualquier contrasea que posea menos de diez caracteres posibilita que un tercero pueda vulnerarla a travs de ataques de fuerza bruta. Para evitar el olvido de las claves, algunos usuarios implementan contraseas fciles de adivinar como palabras tpicas, secuencias numricas (12345, 54321, 0000, etc.), fechas, etc. Tal situacin aumenta considerablemente la posibilidad que un tercero pueda descifrar la clave. Para evitar el olvido de las claves, algunos usuarios escriben las credenciales de acceso en el telfono, en un documento, en hojas, etc. Cualquier persona que tenga acceso al lugar en donde se encuentre escrita la contrasea podr acceder a los recursos protegidos.
Si bien al evitar estas situaciones se puede lograr un nivel de seguridad superior, un sistema de doble autenticacin permitira aumentar incluso ms el grado de proteccin disponible.
Sistemas de autenticacin
Los sistemas de autentificacin son todos aquellos mtodos diseados para verificar la identidad de un usuario con el objetivo de otorgarle acceso a un recurso protegido segn corresponda. Siempre requieren del uso de al menos un factor de autenticacin para poder reconocer a la persona. En este sentido, la autenticacin simple a travs de nombre de usuario y contrasea es uno de los mtodos de proteccin ms utilizados en la actualidad, sin embargo, al requerir un solo factor de autenticacin, se convierte en un procedimiento significativamente ms vulnerable. A continuacin, se explica en qu consiste cada factor:
En la mayora de los casos, los sistemas de doble autenticacin utilizan cdigos numricos como segundo factor de comprobacin. El objetivo es que el usuario reciba dichos dgitos en algn dispositivo que tenga en su poder como un telfono inteligente o un token. Posteriormente, deber ingresar ese nmero para poder iniciar la sesin. A continuacin, se detallan las caractersticas ms relevantes de estos cdigos: El cdigo que recibe el usuario en su dispositivo podr ser utilizado solo una vez ( OTP One-time password). Esto garantiza un mayor nivel de seguridad al evitar que dicho nmero pueda reutilizarse por parte de terceros. El cdigo expira transcurrido un tiempo determinado. El cdigo cambia aleatoriamente cada vez que el usuario necesita ingresar al servicio o recurso.
Aunque existen algunos cdigos maliciosos para telfonos inteligentes que son capaces de robar el segundo factor de autenticacin, las caractersticas expuestas anteriormente permiten mitigar el riesgo de que un cibercriminal emplee malware para vulnerar un sistema de este tipo.