La reciente violación de datos que compromete 16 mil millones de credenciales de inicio de sesión ha planteado preguntas sobre la relevancia de las contraseñas. Algunos expertos argumentan que es hora de abandonar la dependencia de las bases de datos centralizadas y adoptar una mentalidad de privacidad que aproveche la descentralización en primer lugar.
Llamado a cambiar a una mentalidad de 'Privacidad-Primero'
La revelación bomba de una enorme violación de datos, que compromete 16 mil millones de credenciales de inicio de sesión, ha sumido a los usuarios de Internet en una nueva ola de ansiedad, desencadenando temores de que los ciberdelincuentes ya estén saqueando cuentas personales. Aunque los expertos en seguridad instan a cambiar inmediatamente las contraseñas, un argumento crítico sostiene que esta medida reactiva no ofrece una verdadera protección contra futuras incursiones idénticas.
En lugar del enfoque convencional de simplemente cambiar contraseñas, los expertos entrevistados por Bitcoin.com News sostienen que las recientes violaciones necesitan un cambio radical de paradigma. Argumentan que es hora de abandonar la dependencia de las bases de datos centralizadas que almacenan información sensible del usuario y adoptar una mentalidad de privacidad que aproveche fundamentalmente la descentralización.
Shahaf Bar-Geffen, CEO de COTI, también argumentó que si bien las sociedades históricamente han depositado su confianza en las “autoridades” e instituciones, esta mentalidad no es adecuada para servir bien a las personas en los espacios virtuales que cada vez más median nuestras vidas.
“El mundo tradicional basado en la confianza no es adecuado para el mundo en línea, y sin embargo todavía es el modo dominante de operación. Los negocios en línea a menudo conducen a puntos finales tradicionales que dejan un rastro de credenciales expuestas en todas las plataformas”, explicó Bar-Geffen.
Este punto de vista es compartido por Nanak Nihal Khalsa, co-fundador de Holonym, quien argumenta que las empresas solo siguen con este modelo porque es barato. Él afirmó: "El expertoblem es que las empresas siguen utilizando estos en lugar de alternativas descentralizadas porque son baratos y convenientes. Sin embargo, existen formas más seguras y efectivas de autenticar usuarios y/o almacenar sus datos sensibles."
Una forma tal, según Bar-Geffen, es el uso de datos descentralizados y encriptados a los que se puede acceder sin necesidad de ser descifrados, a través de innovaciones como las Pruebas de Conocimiento Cero (ZKPs) y el Cifrado Homomórfico.
Según informó Bitcoin.com News, los investigadores de Cybernews que descubrieron la brecha dijeron que no era solo una filtración, sino “un plan para una explotación masiva”. Otros expertos advierten que los ciberdelincuentes pueden aprovechar los conjuntos de datos filtrados para intensificar el robo de identidad, el phishing y las intrusiones en el sistema.
Sin embargo, para otros, la brecha masiva pone en duda la relevancia de las contraseñas en esta era en la que los ciberdelincuentes cada vez son más sofisticados. Aunque se ha hablado de eliminar por completo las contraseñas durante una década, Khalsa argumenta que no ha surgido una alternativa clara que justifique prescindir del paradigma de la contraseña. En cuanto a las claves de paso, que algunos promocionan como alternativas viables a las contraseñas, el cofundador de Holonym dijo:
“Existe el rumor común de que las claves de acceso reemplazarán las contraseñas. Pero las claves de acceso suelen sincronizarse en nuestras cuentas en la nube que finalmente dependen de contraseñas. También se pueden utilizar claves criptográficas, pero son difíciles de gestionar. Sus técnicas de recuperación tienden a depender de cuentas que necesitan contraseñas.”
Mientras tanto, Bar-Geffen cree que herramientas como la identidad descentralizada, ZKPs y las carteras de criptomonedas ya actúan como métodos de acceso y permiso seguros y controlados por el usuario. Sin embargo, el desafío, argumenta Bar-Geffen, es lograr que las empresas, gobiernos y usuarios adopten el enfoque de privacidad en primer lugar. También destaca por qué la adopción del enfoque de privacidad en primer lugar en la era de la inteligencia artificial (AI) es crucial.
"También está el tema entrante de la IA. Es importante hacer la transición a un nuevo modelo ( autosoberano y con permiso privacy) porque la automatización de la IA es experto, lo que exacerbará la escala de las violaciones de datos, e incluso podríamos ver Internet inutilizable sin un nuevo modelo de privacidad", dijo el ejecutivo de COTI.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Masiva filtración de datos expone problema de contraseñas — ¿Se avecina una solución radical?
La reciente violación de datos que compromete 16 mil millones de credenciales de inicio de sesión ha planteado preguntas sobre la relevancia de las contraseñas. Algunos expertos argumentan que es hora de abandonar la dependencia de las bases de datos centralizadas y adoptar una mentalidad de privacidad que aproveche la descentralización en primer lugar.
Llamado a cambiar a una mentalidad de 'Privacidad-Primero'
La revelación bomba de una enorme violación de datos, que compromete 16 mil millones de credenciales de inicio de sesión, ha sumido a los usuarios de Internet en una nueva ola de ansiedad, desencadenando temores de que los ciberdelincuentes ya estén saqueando cuentas personales. Aunque los expertos en seguridad instan a cambiar inmediatamente las contraseñas, un argumento crítico sostiene que esta medida reactiva no ofrece una verdadera protección contra futuras incursiones idénticas.
En lugar del enfoque convencional de simplemente cambiar contraseñas, los expertos entrevistados por Bitcoin.com News sostienen que las recientes violaciones necesitan un cambio radical de paradigma. Argumentan que es hora de abandonar la dependencia de las bases de datos centralizadas que almacenan información sensible del usuario y adoptar una mentalidad de privacidad que aproveche fundamentalmente la descentralización.
Shahaf Bar-Geffen, CEO de COTI, también argumentó que si bien las sociedades históricamente han depositado su confianza en las “autoridades” e instituciones, esta mentalidad no es adecuada para servir bien a las personas en los espacios virtuales que cada vez más median nuestras vidas.
“El mundo tradicional basado en la confianza no es adecuado para el mundo en línea, y sin embargo todavía es el modo dominante de operación. Los negocios en línea a menudo conducen a puntos finales tradicionales que dejan un rastro de credenciales expuestas en todas las plataformas”, explicó Bar-Geffen.
Este punto de vista es compartido por Nanak Nihal Khalsa, co-fundador de Holonym, quien argumenta que las empresas solo siguen con este modelo porque es barato. Él afirmó: "El expertoblem es que las empresas siguen utilizando estos en lugar de alternativas descentralizadas porque son baratos y convenientes. Sin embargo, existen formas más seguras y efectivas de autenticar usuarios y/o almacenar sus datos sensibles."
Una forma tal, según Bar-Geffen, es el uso de datos descentralizados y encriptados a los que se puede acceder sin necesidad de ser descifrados, a través de innovaciones como las Pruebas de Conocimiento Cero (ZKPs) y el Cifrado Homomórfico.
Según informó Bitcoin.com News, los investigadores de Cybernews que descubrieron la brecha dijeron que no era solo una filtración, sino “un plan para una explotación masiva”. Otros expertos advierten que los ciberdelincuentes pueden aprovechar los conjuntos de datos filtrados para intensificar el robo de identidad, el phishing y las intrusiones en el sistema.
Sin embargo, para otros, la brecha masiva pone en duda la relevancia de las contraseñas en esta era en la que los ciberdelincuentes cada vez son más sofisticados. Aunque se ha hablado de eliminar por completo las contraseñas durante una década, Khalsa argumenta que no ha surgido una alternativa clara que justifique prescindir del paradigma de la contraseña. En cuanto a las claves de paso, que algunos promocionan como alternativas viables a las contraseñas, el cofundador de Holonym dijo:
“Existe el rumor común de que las claves de acceso reemplazarán las contraseñas. Pero las claves de acceso suelen sincronizarse en nuestras cuentas en la nube que finalmente dependen de contraseñas. También se pueden utilizar claves criptográficas, pero son difíciles de gestionar. Sus técnicas de recuperación tienden a depender de cuentas que necesitan contraseñas.”
Mientras tanto, Bar-Geffen cree que herramientas como la identidad descentralizada, ZKPs y las carteras de criptomonedas ya actúan como métodos de acceso y permiso seguros y controlados por el usuario. Sin embargo, el desafío, argumenta Bar-Geffen, es lograr que las empresas, gobiernos y usuarios adopten el enfoque de privacidad en primer lugar. También destaca por qué la adopción del enfoque de privacidad en primer lugar en la era de la inteligencia artificial (AI) es crucial.
"También está el tema entrante de la IA. Es importante hacer la transición a un nuevo modelo ( autosoberano y con permiso privacy) porque la automatización de la IA es experto, lo que exacerbará la escala de las violaciones de datos, e incluso podríamos ver Internet inutilizable sin un nuevo modelo de privacidad", dijo el ejecutivo de COTI.