suscríbete al boletín diario

Opinión

Sobre el hackeo de la clave única


 Por Andrés Castro C., Ing. Informático.

Andres Castro, informatico

Cada día es más común que miembros de la familia que antes no eran cercanos a la tecnología deban empezar a usarla, así también llega un momento donde te toca explicar en lenguaje sencillo cosas técnicas cuando surge una duda.

En mi caso con el episodio de hackeo de la Clave Única no fue la excepción y creo que el ejercicio puede ser útil para otros lectores del diario que no son tan cercanos a lo técnico más allá de ser un usuario. Hoy la popularidad y la intención de ir modernizando el estado ha hecho de la clave única una piedra angular de este proceso, el sistema es bueno pero no es nuevo (se llama protocolo openID) pero su uso si es una genialidad de la división Gob Digital del ministerio del interior (responsables también del sistema “Simple” que se usa como base para la comisaría virtual si no me equivoco).

Pero volviendo a lo principal, un hackeo en el amplio sentido es un episodio que es aprovechado por alguien (con buenas o malas intenciones según el caso) donde detectando una vulnerabilidad se mete donde no debería tener acceso, si lo llevamos a un ejemplo básico imagine que usted dejó su auto estacionado con una ventana abierta, un hacker podría aprovechar esto para abrir su auto y robarlo mientras que un hacker de sombrero blanco (White Hat Hacker se le conoce) subiría la ventana por usted y posiblemente le dejaría una nota.

Lo ocurrido con el caso de la clave única y como lo reconocieron en un comunicado fue que alguien entró donde no debía.  Ahora ¿Están en riesgo las claves únicas de todos los Chilenos? la verdad es que es poco probable, ya que el sistema no guarda su clave ni tampoco puede recuperarla aunque hayan robado datos. ¿Cómo esto es posible?, imagine que el sistema cuando usted ingresa su clave antes de validarla, la mezcla con una segunda clave, una llave propia del sistema de autentificación. Si el resultado de esta mezcla es igual a lo que tiene guardado el sistema lo deja pasar. Aun así, si la segunda parte de la llave (la del sistema clave única) estuviera comprometida es poco probable que puedan dar con su clave ya que son miles de combinaciones las que se pueden conseguir con esto. Ahora el llamado de cambiar las claves es algo recurrente y que es una buena práctica ya que el eslabón más débil suele ser uno mismo, por ejemplo. Todos los años se hace un ranking de las claves más seguras y siempre salen claves como 123456 o 12345678.

Por ese motivo muchas veces nos piden números, letras (mayúsculas o minúsculas) y hasta caracteres especiales cada vez más sitios.

Especial Coronavirus

  • Compartir:

opinión

lo más leído

logo-ediciones-anterioes