¿Cuántas identidades digitales podemos tener registradas en Internet?
¿entre 10 y 30 cuentas en servicios distintos..., quizá más?, y entre
estas, ¿cuántas contraseñas distintas tenemos?, ¿qué complejidad tienen
esas contraseñas para que seamos capaces de recordarlas todas?
Cada día que pasa son más y más servicios en los que un usuario está
dado de alta y como tal se hace bastante complejo el mantenimiento de
las contraseñas en todos estos servicios.
También se hacen cada vez más habituales las noticias informando sobre filtrados de bases de datos con contraseñas y publicaciones de cuentas de usuarios (Adobe, LinkedIn, Yahoo, Sony, Snapchat...), otorgando mucha más importancia a una buena gestión de cambio de contraseñas para los distintos servicios en los que el usuario este dado de alta.
Si realizamos una valoración de la cantidad de servicios a los que estamos suscritos y lo multiplicamos por el coste en tiempo que nos lleva hacer un cambio de contraseña (tarea que deberíamos hacer de manera regular), y si además tenemos en cuenta el riesgo de que de una manera u otra se pueda comprometer una de nuestras cuentas, la conclusión a la que llegamos es clara, tenemos un problema.
También se hacen cada vez más habituales las noticias informando sobre filtrados de bases de datos con contraseñas y publicaciones de cuentas de usuarios (Adobe, LinkedIn, Yahoo, Sony, Snapchat...), otorgando mucha más importancia a una buena gestión de cambio de contraseñas para los distintos servicios en los que el usuario este dado de alta.
Si realizamos una valoración de la cantidad de servicios a los que estamos suscritos y lo multiplicamos por el coste en tiempo que nos lleva hacer un cambio de contraseña (tarea que deberíamos hacer de manera regular), y si además tenemos en cuenta el riesgo de que de una manera u otra se pueda comprometer una de nuestras cuentas, la conclusión a la que llegamos es clara, tenemos un problema.
Llegados a este punto, ¿qué solución o valor añadido se puede aportar a este tipo de situaciones?
Para dar respuesta a esta pregunta queremos presentaros la aplicación
“SCCAID”, desarrollada por un grupo de alumnos del Máster de Seguridad
de la UEM y dirigidos por Alejandro Ramos (@aramosf) como parte del Proyecto Fin de Máster.
¿Qué es SCCAID?
Es una aplicación cuya función principal reside en proporcionar al
usuario una herramienta para poder gestionar cambios de contraseñas de
manera rápida y eficaz tanto en un servicio en concreto de manera
individual como en varios servicios a la vez y de forma paralela.
¿Cómo funciona?
Básicamente es un motor de peticiones Web que utiliza plantillas XML en
las que se indican las peticiones que se deben realizar al servidor Web
del servicio para ejecutar el cambio de contraseña.
Un ejemplo de cómo SCCAID realiza un cambio de contraseña: