Serg Nvns - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Quién es el culpable de las malas contraseñas?

Este podcast analiza si los usuarios son responsables de crear y reutilizar contraseñas débiles o si los sistemas de tecnología son los culpables.

Cuando las malas contraseñas conducen a una brecha, ¿qué parte de la responsabilidad recae en el usuario en comparación con la tecnología subyacente?

Esa fue la pregunta en el centro de una discusión reciente entre dos miembros de la comunidad de seguridad de la información. Troy Hunt, experto en seguridad y propietario del servicio Have I Been Pwned, preguntó a través de Twitter si un usuario es responsable de un ataque de relleno de credenciales si crea y reutiliza una contraseña débil en múltiples servicios. Wendy Nather, directora de CISOs asesores en Duo Security y veterana de seguridad de la información, respondió diciendo que la comunidad de seguridad TI debería dejar de culpar a los usuarios por las contraseñas incorrectas y centrarse en el diseño técnico incorrecto.

En una publicación de blog de seguimiento, Hunt argumentó que las víctimas deberían asumir parte de la culpa cuando los hackeos son el resultado de prácticas de contraseña deficientes. Nather, sin embargo, no estuvo de acuerdo.

"Como diseñadores de tecnología, les dimos a los usuarios un diseño horrible y ahora los estamos avergonzando por los resultados en lugar de arreglarlos", escribió en Twitter.

Si bien todos parecen estar de acuerdo en que las contraseñas incorrectas son un problema de seguridad importante, el debate sobre quién es el principal responsable del problema y cómo solucionarlo, continúa. En este episodio del podcast Risk & Repeat, el editor de nuestro portal hermano SearchSecurity, Rob Wright, y el reportero principal Michael Heller observan más de cerca las posiciones opuestas de Hunt y Nather y ofrecen sus propias opiniones sobre el debate.

Este artículo se actualizó por última vez en noviembre 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close